Roblox 恶意软件警报：欺骗性脚本针对的作弊者

一波恶意软件已经浮出水面，其目标是全球各地的作弊者。请继续阅读，详细了解这个邪恶软件是什么，以及它如何在 Roblox 等游戏中感染毫无戒心的受害者。

Lua 恶意软件针对 Roblox 和其他游戏中的作弊者，作为假作弊者，作弊者永远不会成功脚本包含恶意软件

通常，在竞争性在线游戏中获得优势的诱惑可能是一个强大的动力。然而，这种获胜的欲望正在被网络犯罪分子利用，他们正在部署伪装成作弊脚本的恶意软件活动。该恶意软件采用 Lua 脚本语言编写，针对全球游戏玩家，研究人员报告称北美、南美、欧洲、亚洲和澳大利亚均受到感染。

攻击者正在利用 Lua 的流行游戏引擎内的脚本以及致力于分享秘籍的在线社区的盛行。据 Morphisec 威胁实验室的 Shmuel Uzan 报道，攻击者采用“SEO 中毒”策略，使他们的恶意网站对毫无戒心的用户来说显得合法。这些恶意脚本伪装成 GitHub 存储库上的推送请求，通常针对流行的作弊脚本引擎，如 Solara 和 Electron——“流行的作弊脚本引擎经常与流行的儿童游戏“Roblox”相关联。用户通过宣传这些作弊脚本的虚假版本的虚假广告来引诱这些脚本。

- Lua

• 轻量级脚本语言<的欺骗性本质
• “孩子们可以学习。”
• 热门游戏
• Lua脚本
• 魔兽世界
• 愤怒的小鸟
• 异星工厂
• 扩展语言
• 无缝合并
• 恶意批次文件
• 恶意软件建立通信
• 命令和控制服务器（C2服务器）
• “有关受感染机器的详细信息”
• 其他恶意负载
• 个人和财务数据盗窃
• 键盘记录
• 完整的系统接管

  

如上所述，基于 Lua 的恶意软件已渗透到 Roblox 等流行游戏中，这是一款以 Lua 为主要脚本语言的游戏开发环境。尽管 Roblox 具有内置的安全措施，但黑客已经找到了利用该平台的方法，即通过在第三方工具和假包中嵌入恶意 Lua 脚本，例如臭名昭​​著的 Luna Grabber。

由于 Roblox 允许用户创建自己的游戏，因此许多年轻开发者使用 Lua 脚本来构建游戏内功能，这导致了漏洞的完美风暴。网络犯罪分子利用这一点，将恶意脚本嵌入看似良性的工具中，例如“noblox.js-vps”软件包，据 ReversingLabs 称，该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载了 585 次。

虽然这看似诗意的正义，但对于在社交媒体中被发现作弊的玩家却没有多少同情心。许多人认为，那些破坏他人体验的人应该承担数据被盗的后果。在线完全安全是不可能的，但伪装恶意软件的激增也许应该鼓励游戏玩家实行数字卫生，因为竞争优势的暂时兴奋不值得冒损害个人数据的风险。