全球惡意軟件活動針對在線遊戲作弊者
網絡犯罪分子正在利用對在線遊戲中不公平優勢的渴望,在全球範圍內部署了針對連鎖商的複雜惡意軟件活動。 這種惡意軟件是用LUA撰寫的,已在許多國家 /地區感染了係統,包括北美,南美,歐洲,亞洲和澳大利亞。
攻擊:lua惡意軟件偽裝成作弊腳本
攻擊者利用Lua腳本在遊戲開發和作弊社區的流行中的普及。 使用“ SEO中毒”,它們使惡意網站顯得合理,為Roblox等遊戲提供欺詐性的作弊腳本。 這些腳本通常以GitHub推送請求表示,模仿了Solara和Electron等流行作弊引擎的合法更新。 欺騙性的廣告進一步吸引了毫無戒心的受害者。
Lua的欺騙性簡單性 - 它的易用性,即使是兒童的使用 - 也是關鍵因素。 它在包括Roblox,World of Warcraft和Angry Birds在內的各種遊戲中使用,擴大了潛在的受害者池。 雖然看似無害,但執行惡意腳本仍建立了與命令和控製服務器的連接。 然後,該服務器可以竊取數據,安裝鑰匙記錄器,甚至可以完全控製受感染的機器。
Roblox角度:利用流行的平台
Roblox憑借其基於LUA的遊戲開發環境,是一個主要目標。 盡管Roblox具有內置的安全性,但惡意LUA腳本仍嵌入第三方工具和假套件中。 一個示例是Luna Grabber惡意軟件,它通過看似合法的軟件包(例如Noblox.js-vps)分發,在檢測前下載了數百次。 這突出了用戶生成的內容和外部腳本的使用所產生的漏洞。
後果和呼籲謹慎
雖然有些人可能認為這是作弊者的詩意正義,但現實是,受損的個人數據和係統控製是重大風險。 作弊的魅力不值得潛在的後果。 盡管完全的在線安全是不可能的,但練習良好的數字衛生至關重要。 玩家應該非常警惕下載和運行非官方腳本或工具。
