針對在線遊戲作弊者的全球惡意軟件活動

新一波惡意軟件正在針對在線遊戲玩家，特別是那些通過作弊腳本尋求不公平優勢的玩家。 這種用 Lua 編寫的惡意軟件正在感染全世界的用戶。 讓我們來探討一下這次攻擊的細節及其影響。

作弊的誘惑和惡意軟件的陷阱

網絡犯罪分子正在利用在競爭性在線遊戲中獲得優勢的渴望。 他們分發偽裝成作弊腳本的惡意軟件，主要針對使用 Lua 腳本語言的平台。 研究人員觀察到北美、南美、歐洲、亞洲和澳大利亞的感染情況。

攻擊者利用“SEO 中毒”使他們的惡意網站在搜索結果中顯得合法。 這些網站經常提供 Roblox 等遊戲的流行作弊腳本的假版本，這些腳本經常以針對 Solara 和 Electron 等引擎的 GitHub 推送請求的形式出現。 虛假廣告進一步引誘毫無戒心的受害者。

Lua 的可訪問性和惡意軟件的欺騙

正如 FunTech 所指出的，Lua 的輕量級特性和易用性（即使對於兒童來說也是如此）導致了它的脆弱性。 它在各種遊戲中的使用，包括 Roblox、魔獸世界、憤怒的小鳥和異星工廠，擴大了潛在的攻擊麵。 該惡意軟件一旦執行，就會連接到命令和控製 (C2) 服務器，可能會導致數據盜竊、鍵盤記錄和整個係統受損。

Roblox 和基於 Lua 的惡意軟件的流行

以 Lua 作為主要腳本語言的 Roblox 是主要目標。 盡管 Roblox 采取了安全措施，惡意 Lua 腳本仍然嵌入在第三方工具和軟件包中，例如臭名昭​​著的 Luna Grabber。 Roblox 用戶通常使用 Lua 腳本創建自己的遊戲，這會造成嚴重的漏洞。 例如“noblox.js-vps”包，據 ReversingLabs 稱，該包在被識別為攜帶 Luna Grabber 之前被下載了 585 次。

的後果和數字衛生的呼籲

有些人可能將其視為詩意的正義，但現實是，這種惡意軟件的受害者麵臨嚴重的後果，包括數據盜竊和係統妥協。 雖然完全沒有在線安全性，但此事件突出了練習良好的數字衛生的重要性。 作弊的暫時刺激不值得大量個人數據丟失的風險。