全球恶意软件活动针对在线游戏作弊者
网络犯罪分子正在利用对在线游戏中不公平优势的渴望,在全球范围内部署了针对连锁商的复杂恶意软件活动。 这种恶意软件是用LUA撰写的,已在许多国家 /地区感染了系统,包括北美,南美,欧洲,亚洲和澳大利亚。
攻击:lua恶意软件伪装成作弊脚本
攻击者利用Lua脚本在游戏开发和作弊社区的流行中的普及。 使用“ SEO中毒”,它们使恶意网站显得合理,为Roblox等游戏提供欺诈性的作弊脚本。 这些脚本通常以GitHub推送请求表示,模仿了Solara和Electron等流行作弊引擎的合法更新。 欺骗性的广告进一步吸引了毫无戒心的受害者。
Lua的欺骗性简单性 - 它的易用性,即使是儿童的使用 - 也是关键因素。 它在包括Roblox,World of Warcraft和Angry Birds在内的各种游戏中使用,扩大了潜在的受害者池。 虽然看似无害,但执行恶意脚本仍建立了与命令和控制服务器的连接。 然后,该服务器可以窃取数据,安装钥匙记录器,甚至可以完全控制受感染的机器。
Roblox角度:利用流行的平台
Roblox凭借其基于LUA的游戏开发环境,是一个主要目标。 尽管Roblox具有内置的安全性,但恶意LUA脚本仍嵌入第三方工具和假套件中。 一个示例是Luna Grabber恶意软件,它通过看似合法的软件包(例如Noblox.js-vps)分发,在检测前下载了数百次。 这突出了用户生成的内容和外部脚本的使用所产生的漏洞。
后果和呼吁谨慎
虽然有些人可能认为这是作弊者的诗意正义,但现实是,受损的个人数据和系统控制是重大风险。 作弊的魅力不值得潜在的后果。 尽管完全的在线安全是不可能的,但练习良好的数字卫生至关重要。 玩家应该非常警惕下载和运行非官方脚本或工具。
