恶意软件针对 Roblox 伪装的骗子
Nov 11,24(4个月前)
Lua 恶意软件针对 Roblox 和其他游戏中的作弊者,作弊者永远不会成功,因为虚假作弊脚本包含恶意软件
通常,在竞争性在线游戏中获得优势的诱惑可能是一个强大的动力。然而,这种获胜的欲望正在被网络犯罪分子利用,他们正在部署伪装成作弊脚本的恶意软件活动。该恶意软件采用 Lua 脚本语言编写,针对全球游戏玩家,研究人员报告称北美、南美、欧洲、亚洲和澳大利亚均受到感染。
攻击者正在利用 Lua 的流行游戏引擎内的脚本以及致力于分享秘籍的在线社区的盛行。据 Morphisec 威胁实验室的 Shmuel Uzan 报道,攻击者采用“SEO 中毒”策略,使他们的恶意网站对毫无戒心的用户来说显得合法。这些恶意脚本伪装成 GitHub 存储库上的推送请求,通常针对流行的作弊脚本引擎,如 Solara 和 Electron——“流行的作弊脚本引擎经常与流行的儿童游戏“Roblox”相关联。通过宣传这些作弊脚本的虚假版本的虚假广告,用户被引诱到这些脚本。
但是,一旦执行恶意批处理文件,恶意软件就会与命令和控制服务器建立通信( C2服务器)由攻击者控制。然后,这可以发送“有关受感染机器的详细信息”并允许其下载其他恶意负载。这些有效负载的潜在后果是巨大的,从个人和财务数据盗窃和键盘记录到整个系统接管。
Roblox 中 Lua 恶意软件的流行
因为 Roblox 允许用户创建在自己的游戏中,许多年轻开发者使用 Lua 脚本来构建游戏内功能,这导致了漏洞的完美风暴。网络犯罪分子利用这一点,将恶意脚本嵌入看似良性的工具中,例如“noblox.js-vps”软件包,据 ReversingLabs 称,该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载 585 次。
发现更多
-
Words and Friends: Cryptogram深入研究解码会遇到征服的终极文字游戏体验!该游戏精心制作,以挑战和娱乐您的单词难题,加密图和逻辑游戏,这些游戏点燃您的思想并测试您的演绎技能。非常适合文字游戏爱好者,这个 -
PCH Wordmania您是文字游戏和难题的粉丝吗?您喜欢为真正的奖品和奖励而效力的快感吗?如果是这样,PCH WordMania是您的完美文字游戏!深入研究解决单词难题的兴奋,并赢得了今天赢得惊人奖品的机会!出版商清算房屋带给您 -
汉字找茬-文字找茬识字大师汉字答题烧脑解谜益智游戏“汉字发现差异”是一种引人入胜且具有智力刺激的单词主题益智游戏,它提供了一种有趣的方式来探索汉字世界。该游戏挑战玩家探究汉字的复杂性,需要敏锐的观察和关注 -
HangmanHero在经典的Hangman游戏中激动人心的转折释放了乐趣!深入研究一个符合各种兴趣的多种单词主题的世界。您对电影,地理位置上的白人或琐事迷都充满热情吗?我们已经让您涵盖了跨越国家,电影,动物和B的主题 -
Wordogram深入了解Wordogram的世界,这是最终的增强脑部拼图游戏,它将挑战您的词汇并通过其独特的单词网格来提高您的推理技能。无论您是一个词爱好者还是拼图狂热者,Wordogram都提供引人入胜且具有智力的体验 -
Letter Match匹配字母以形成单词,并在字母比赛中享受轻松的大脑训练体验!深入了解使用字母瓷砖清理木板并保持头脑清晰的乐趣。赚取您发现的每个单词的积分,挑战自己以通过级别进步,然后沉迷于端
热门下载
