惡意軟體針對 Roblox 偽裝的騙子
Lua 惡意軟體針對Roblox 和其他遊戲中的作弊者,作弊者永遠不會成功,因為虛假作弊腳本包含惡意軟體
通常,在競爭性線上遊戲中獲得優勢的誘惑可能是一個強大的動力。然而,這種獲勝的慾望正在被網路犯罪分子利用,他們正在部署偽裝成作弊腳本的惡意軟體活動。該惡意軟體採用 Lua 腳本語言編寫,針對全球遊戲玩家,研究人員報告北美、南美、歐洲、亞洲和澳洲均受到感染。
攻擊者正在利用 Lua 的流行遊戲引擎內的腳本以及致力於分享秘籍的在線社區的盛行。根據 Morphisec 威脅實驗室的 Shmuel Uzan 報道,攻擊者採用「SEO 中毒」策略,使他們的惡意網站對毫無戒心的用戶來說顯得合法。這些惡意腳本偽裝成GitHub 儲存庫上的推送請求,通常針對流行的作弊腳本引擎,如Solara 和Electron——「流行的作弊腳本引擎經常與流行的兒童遊戲「Roblox」相關聯。透過宣傳這些作弊腳本的假版的假廣告,使用者被引誘到這些腳本。 Lua 是一種輕量級腳本語言,根據FunTech 的說法,即使是「孩子也可以學習」。 除了Roblox 之外,其他使用Lua 腳本的流行遊戲還包括《魔獸世界》、《憤怒的小鳥》、 《異星工廠》等。的吸引力源於其作為擴展語言的設計,使其能夠無縫地融入不同的平台和系統。通信( C2伺服器)由攻擊者控制。整個系統接管。基于 Lua 的恶意软件已经渗透到 Roblox 等流行游戏中,Roblox 是一种以 Lua 为主要脚本语言的游戏开发环境。尽管 Roblox 具有内置的安全措施,但黑客已经找到了利用该平台的方法,即通过在第三方工具和假包中嵌入恶意 Lua 脚本,例如臭名昭著的 Luna Grabber。
因为 Roblox 允许用户创建在自己的游戏中,许多年轻开发者使用 Lua 脚本来构建游戏内功能,这导致了漏洞的完美风暴。网络犯罪分子利用这一点,将恶意脚本嵌入看似良性的工具中,例如“noblox.js-vps”软件包,据 ReversingLabs 称,该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载 585 次。
-
-
Backpacker™ Go!... -
-
Makeup Ideas... -
-
Degen Arena體驗 Degen Arena 的快感,這是 Fall Dudes 創作者打造的令人興奮的派對遊戲! Degen Arena 由 PepUp Studios 為您帶來,讓您在快節奏的迷你遊戲和令人興奮的遊戲模式中與朋友或全球競爭對手對抗。 關鍵的區別是什麼? 賭注是真實的! V 中的新增功能
