全球恶意软件活动是针对在线游戏玩家,特别是那些为Roblox等游戏寻求作弊的人。 这个恶意软件用LUA编写,被伪装成作弊脚本,并通过欺骗性策略分发。
LUA恶意软件:利用作弊的欲望
网络犯罪分子正在利用在线游戏中不公平的优势。 这些攻击者利用Lua脚本在游戏开发和作弊社区的普遍性中的普及。 正如MorphiSec威胁实验室的Shmuel Uzan所详述的那样,攻击者使用“ SEO中毒”来使他们的恶意网站在搜索结果中显得合理。 这些网站为Solara和Electron等平台提供了看似合理的作弊脚本,通常与Roblox有关。 假广告进一步吸引了毫无戒心的用户。
LUA的简单性,通常被认为甚至是儿童学习的简单(真实技术),使其成为一个有吸引力的目标。 它在包括魔兽世界,愤怒的小鸟和因子在内的各种游戏中都可以扩大潜在影响。 执行后,恶意脚本连接到命令和控制服务器,可能会启用数据盗窃,键盘记录和完整的系统妥协。
Roblox:一个主要目标
Roblox对Lua的使用及其用户生成的内容功能为恶意软件创造了肥沃的地面。 尽管Roblox采取了安全措施,但恶意脚本仍嵌入第三方工具和软件包中。 例如,Luna Grabber恶意软件是通过“ Noblox.js-vps”软件包分发的,在检测前下载了数百次(reversingLabs)。
尽管面临后果的讽刺意味,但风险远远超过了任何可感知的奖励。 该事件突出了对强大数字卫生的需求。 与个人数据和系统安全的潜在丢失相比,作弊淡淡的暂时优势获得了暂时的优势。
最新下载
Downlaod
热门新闻
