恶意软件针对 Roblox 伪装的骗子
Nov 11,24(3个月前)
Lua 恶意软件针对 Roblox 和其他游戏中的作弊者,作弊者永远不会成功,因为虚假作弊脚本包含恶意软件
通常,在竞争性在线游戏中获得优势的诱惑可能是一个强大的动力。然而,这种获胜的欲望正在被网络犯罪分子利用,他们正在部署伪装成作弊脚本的恶意软件活动。该恶意软件采用 Lua 脚本语言编写,针对全球游戏玩家,研究人员报告称北美、南美、欧洲、亚洲和澳大利亚均受到感染。
攻击者正在利用 Lua 的流行游戏引擎内的脚本以及致力于分享秘籍的在线社区的盛行。据 Morphisec 威胁实验室的 Shmuel Uzan 报道,攻击者采用“SEO 中毒”策略,使他们的恶意网站对毫无戒心的用户来说显得合法。这些恶意脚本伪装成 GitHub 存储库上的推送请求,通常针对流行的作弊脚本引擎,如 Solara 和 Electron——“流行的作弊脚本引擎经常与流行的儿童游戏“Roblox”相关联。通过宣传这些作弊脚本的虚假版本的虚假广告,用户被引诱到这些脚本。
但是,一旦执行恶意批处理文件,恶意软件就会与命令和控制服务器建立通信( C2服务器)由攻击者控制。然后,这可以发送“有关受感染机器的详细信息”并允许其下载其他恶意负载。这些有效负载的潜在后果是巨大的,从个人和财务数据盗窃和键盘记录到整个系统接管。
Roblox 中 Lua 恶意软件的流行
因为 Roblox 允许用户创建在自己的游戏中,许多年轻开发者使用 Lua 脚本来构建游戏内功能,这导致了漏洞的完美风暴。网络犯罪分子利用这一点,将恶意脚本嵌入看似良性的工具中,例如“noblox.js-vps”软件包,据 ReversingLabs 称,该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载 585 次。
发现更多
-
Karnataka Panchayati:ಗ್ರಾಮ ಪಂಚಾಯತ引入Karnataka Panchayati:ಗ್ರಾಮಗ್ರಾಮಗ್ರಾಮಗ್ರಾಮ,一种简化的移动应用程序,提供了有关卡纳塔克邦Panchayat系统的全面信息。 访问Gram Panchayats,Taluk Panchayats,Zilla Panchayats和Karnataka One的重要数据。 关键功能包括土地记录访问,panc -
Marktplaats发现Marktplaats:您在荷兰首选的分类应用程序! 想要在荷兰买卖商品和服务? Marktplaats是您的最终分类目的地。这个用户友好的应用简化了列出要出售项目的过程,提供免费的和付费类别 -
Diamond Deluxe Casino - Free Slot Machines潜入钻石豪华赌场的耀眼世界 - 免费老虎机! 体验经典的3卷插槽和令人兴奋的轻推特功能的快感,并带有巨大的头奖和奖金。 在排行榜上全球挑战球员,在令人叹为观止的高清图形中失去自己,而Reve -
Chuggington Training Hub与Koko,Wilson和Brewster一起开始一次Chuggington Town冒险!探索Chuggington的最佳景点,征服车站的挑战,并收集门票以完成这一激动人心的旅程。学龄前儿童将在十二个Chuggington车站旅行时学习和玩耍。 每个完成的游戏解锁 -
SetEdit: Settings Editor使用设置设置:设置编辑器解锁Android设备的功率,这是一种多功能工具,可实现广泛的自定义而无需扎根。 该应用程序也称为“设置数据库编辑器”,可访问并修改高级系统设置,以前是非根系用户不可用的。 -
Cash Hunter Slots-Casino Game体验现金猎人老虎机的快感 - 赌场游戏,巨大的胜利和不停的兴奋等待着! 将卷轴旋转在各种主题的老虎机选择上,具有出色的图形和沉浸式声音。 受益于慷慨的奖金,免费旋转和令人兴奋的大奖机会
热门下载
