针对在线游戏作弊者的全球恶意软件活动

新一波恶意软件正在针对在线游戏玩家，特别是那些通过作弊脚本寻求不公平优势的玩家。 这种用 Lua 编写的恶意软件正在感染全世界的用户。 让我们来探讨一下这次攻击的细节及其影响。

作弊的诱惑和恶意软件的陷阱

网络犯罪分子正在利用在竞争性在线游戏中获得优势的渴望。 他们分发伪装成作弊脚本的恶意软件，主要针对使用 Lua 脚本语言的平台。 研究人员观察到北美、南美、欧洲、亚洲和澳大利亚的感染情况。

攻击者利用“SEO 中毒”使他们的恶意网站在搜索结果中显得合法。 这些网站经常提供 Roblox 等游戏的流行作弊脚本的假版本，这些脚本经常以针对 Solara 和 Electron 等引擎的 GitHub 推送请求的形式出现。 虚假广告进一步引诱毫无戒心的受害者。

Lua 的可访问性和恶意软件的欺骗

正如 FunTech 所指出的，Lua 的轻量级特性和易用性（即使对于儿童来说也是如此）导致了它的脆弱性。 它在各种游戏中的使用，包括 Roblox、魔兽世界、愤怒的小鸟和异星工厂，扩大了潜在的攻击面。 该恶意软件一旦执行，就会连接到命令和控制 (C2) 服务器，可能会导致数据盗窃、键盘记录和整个系统受损。

Roblox 和基于 Lua 的恶意软件的流行

以 Lua 作为主要脚本语言的 Roblox 是主要目标。 尽管 Roblox 采取了安全措施，恶意 Lua 脚本仍然嵌入在第三方工具和软件包中，例如臭名昭​​著的 Luna Grabber。 Roblox 用户通常使用 Lua 脚本创建自己的游戏，这会造成严重的漏洞。 例如“noblox.js-vps”包，据 ReversingLabs 称，该包在被识别为携带 Luna Grabber 之前被下载了 585 次。

的后果和数字卫生的呼吁

有些人可能将其视为诗意的正义，但现实是，这种恶意软件的受害者面临严重的后果，包括数据盗窃和系统妥协。 虽然完全没有在线安全性，但此事件突出了练习良好的数字卫生的重要性。 作弊的暂时刺激不值得大量个人数据丢失的风险。