Roblox 惡意軟體警報：欺騙性腳本針對的作弊者

一波惡意軟體已經浮出水面，其目標是全球各地的作弊者。請繼續閱讀，詳細了解這個邪惡軟體是什麼，以及它如何在 Roblox 等遊戲中感染毫無戒心的受害者。

Lua 惡意軟體針對Roblox 和其他遊戲中的作弊者，作為假作弊者，作弊者永遠不會成功腳本包含惡意軟體

通常，在競爭性線上遊戲中獲得優勢的誘惑可能是一個強大的動力。然而，這種獲勝的慾望正在被網路犯罪分子利用，他們正在部署偽裝成作弊腳本的惡意軟體活動。該惡意軟體採用 Lua 腳本語言編寫，針對全球遊戲玩家，研究人員報告北美、南美、歐洲、亞洲和澳洲均受到感染。

攻擊者正在利用 Lua 的流行遊戲引擎內的腳本以及致力於分享秘籍的在線社區的盛行。根據 Morphisec 威脅實驗室的 Shmuel Uzan 報道，攻擊者採用「SEO 中毒」策略，使他們的惡意網站對毫無戒心的用戶來說顯得合法。這些惡意腳本偽裝成GitHub 儲存庫上的推送請求，通常針對流行的作弊腳本引擎，如Solara 和Electron——「流行的作弊腳本引擎經常與流行的兒童遊戲「Roblox」相關聯。用戶透過宣傳這些作弊腳本的虛假版本的假廣告來引誘這些腳本。 >

熱門遊戲

魔獸世界
• 憤怒的小鳥
• 異星工廠
• 憤怒的小鳥
• 異星工廠
• 無縫合併
• 惡意批次檔
• 惡意軟體建立通訊
• 指令與控制伺服器（C2伺服器）
• 指令與控制伺服器（C2伺服器）
• 「有關受感染機器的詳細資訊」
• 其他惡意負載
• 個人和財務資料竊取
• 鍵盤記錄
• 完整的系統接管

• 

  如上所述，基於Lua 的惡意軟體已滲透到Roblox 等流行遊戲中，這是一款以Lua 為主要腳本語言的遊戲開發環境。 Roblox 具有內建的安全措施，但駭客已經找到了利用該平台的方法，即透過在第三方工具和假包中嵌入惡意Lua 腳本，例如臭名昭​​著的Luna Grabber。

  由於 Roblox 允許用戶創建自己的遊戲，因此許多年輕開發者使用 Lua 腳本來建立遊戲內功能，這導致了漏洞的完美風暴。網路犯罪分子利用這一點，將惡意腳本嵌入看似良性的工具中，例如「noblox.js-vps」軟體包，據ReversingLabs 稱，該軟體包在被識別為攜帶Luna Grabber 惡意軟體之前已被下載了585 次。

  

  雖然這看似詩意的正義，但對於在社群媒體中被發現作弊的玩家卻沒有太多同情心。許多人認為，那些破壞他人體驗的人應該承擔資料被盜的後果。線上完全安全是不可能的，但偽裝惡意軟體的激增​​也許應該鼓勵遊戲玩家實行數位衛生，因為競爭優勢的暫時興奮不值得冒損害個人資料的風險。