Roblox 惡意軟體打擊作弊者

全球遊戲玩家遭遇惡意軟件攻擊！本文揭露了一起針對遊戲作弊者的惡意軟件事件，該軟件偽裝成作弊腳本，感染了包括Roblox在內的多款遊戲的玩家。

Lua惡意軟件瞄準Roblox和其他遊戲的作弊者

偽裝作弊腳本的惡意軟件讓作弊者得不償失

在競爭激烈的在線遊戲中獲得優勢的誘惑力往往非常強大。然而，這種獲勝的欲望正被網絡犯罪分子所利用，他們正在部署偽裝成作弊腳本的惡意軟件攻擊活動。該惡意軟件是用Lua腳本語言編寫的，目標是全球各地的遊戲玩家，研究人員報告稱，北美、南美、歐洲、亞洲和澳大利亞都出現了感染病例。

攻擊者利用了Lua腳本在遊戲引擎中的流行以及致力於分享作弊技巧的在線社區的普遍存在。正如Morphisec威脅實驗室的Shmuel Uzan所報告的那樣，攻擊者使用“SEO中毒”策略，使他們的惡意網站對毫無戒心的用戶看起來合法。這些惡意腳本偽裝成GitHub存儲庫上的推送請求，通常針對流行的作弊腳本引擎，如Solara和Electron——這些引擎與廣受歡迎的兒童遊戲“Roblox”頻繁關聯。用戶通過宣傳這些作弊腳本的虛假版本的虛假廣告被誘導到這些腳本。

Lua的欺騙性是這次攻擊的關鍵因素。Lua是一種輕量級的腳本語言，據FunTech稱，甚至“孩子們都可以學習”。除了Roblox之外，其他使用Lua腳本的流行遊戲包括魔獸世界、憤怒的小鳥、Factorio等等。Lua的吸引力源於其作為擴展語言的設計，使其能夠無縫地集成到不同的平台和係統中。

然而，一旦執行惡意批處理文件，惡意軟件就會與攻擊者控製的命令和控製服務器（C2服務器）建立通信。然後，它可以發送“有關受感染機器的詳細信息”，並允許它下載額外的惡意有效負載。這些有效負載的潛在後果非常廣泛，從個人和財務數據盜竊和鍵盤記錄到完全接管係統。

Roblox中Lua惡意軟件的流行

如前所述，基於Lua的惡意軟件已滲透到像Roblox這樣的流行遊戲中，Roblox是一個遊戲開發環境，其中Lua是主要的腳本語言。盡管Roblox具有內置的安全措施，但黑客已經找到了通過在第三方工具和虛假軟件包（如臭名昭著的Luna Grabber）中嵌入惡意Lua腳本來利用該平台的方法。

由於Roblox允許用戶創建自己的遊戲，許多年輕的開發者使用Lua腳本構建遊戲內功能，這導致了完美的漏洞風暴。網絡犯罪分子利用這一點，在看似良性的工具（如“noblox.js-vps”軟件包）中嵌入惡意腳本，據ReversingLabs稱，在被識別為攜帶Luna Grabber惡意軟件之前，該軟件包被下載了585次。

雖然這看起來像是因果報應，但對在社交媒體上被抓到作弊的遊戲玩家並沒有多少同情。許多人認為，那些破壞他人遊戲體驗的人應該承擔其數據被盜的後果。不可能完全保證在線安全，但偽裝惡意軟件的激增或許應該鼓勵遊戲玩家養成良好的數字衛生習慣，因為短暫的競爭優勢帶來的快感不值得冒著個人數據泄露的風險。