Lua 恶意软件针对 Roblox 中的作弊者和其他游戏作弊者永远不会繁荣,因为假作弊脚本包含恶意软件
通常,在竞争性在线游戏中获得优势的诱惑可能是一个强大的动力。然而,这种获胜的欲望正在被网络犯罪分子利用,他们正在部署伪装成作弊脚本的恶意软件活动。该恶意软件采用 Lua 脚本语言编写,针对全球游戏玩家,研究人员报告在北美、南美、欧洲、亚洲和澳大利亚受到感染。
攻击者正在利用 Lua 的流行游戏引擎内的脚本以及致力于分享秘籍的在线社区的盛行。据 Morphisec 威胁实验室的 Shmuel Uzan 报道,攻击者采用“SEO 中毒”策略,使他们的恶意网站对毫无戒心的用户来说显得合法。这些恶意脚本伪装成 GitHub 存储库上的推送请求,通常针对流行的作弊脚本引擎,如 Solara 和 Electron——“流行的作弊脚本引擎经常与流行的儿童游戏“Roblox”相关联。通过宣传这些作弊脚本的虚假版本的虚假广告,用户被引诱到这些脚本。
但是,一旦恶意批处理文件被执行后,恶意软件会与攻击者控制的命令和控制服务器(C2 服务器)建立通信,然后发送“有关受感染计算机的详细信息”并允许其下载其他恶意负载。这些负载的潜在后果是巨大的。从个人和财务数据盗窃和键盘记录到完整的系统接管。
Lua 恶意软件在 罗布乐思
如上所述,基于 Lua 的恶意软件已经渗透到 Roblox 等流行游戏中,Roblox 是一种以 Lua 为主要脚本语言的游戏开发环境。尽管 Roblox 具有内置的安全措施,但黑客已经找到了利用该平台的方法,即通过在第三方工具和假包中嵌入恶意 Lua 脚本,例如臭名昭著的 Luna Grabber。
由于 Roblox 允许用户创建自己的游戏,许多年轻开发者使用 Lua 脚本来构建游戏内功能,这导致了漏洞的完美风暴。网络犯罪分子利用这一点,将恶意脚本嵌入看似良性的工具中,例如“noblox.js-vps”软件包,据 ReversingLabs 称,该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载了 585 次。
