一項新發現的惡意軟件活動正活躍地針對那些在線上遊戲中尋求不公平優勢的玩家。網絡犯罪分子正在散佈偽裝成作弊程式的有害軟件,這尤其影響到了Roblox玩家。瞭解此威脅的運作方式以及它如何侵害毫無戒心的受害者。
基於Lua的惡意軟件利用Roblox作弊者的欲望
網絡犯罪分子部署偽裝成遊戲駭客工具的惡意腳本
在競技遊戲中獲得不公平優勢的承諾,為網絡犯罪分子提供了肥沃的土壤。安全研究人員已識別出專門針對玩家的惡意軟件,這些軟件透過以Lua程式語言編寫的虛假作弊腳本進行傳播。五大洲都已報告出現活躍感染,影響了全球玩家。
攻擊者同時利用了遊戲作弊的流行性和已建立的腳本社群。Morphisec Threat Labs研究員Shmuel Uzan解釋道,駭客在操縱搜尋結果(「SEO汙染」)的同時,也透過遭入侵的GitHub存儲庫散佈受汙染的腳本。這些惡意文件模仿了像Solara和Electron這樣的合法作弊工具——這些是常與Roblox相關聯的熱門模組修改框架。
此攻擊利用了Lua在遊戲環境中的廣泛採用。Lua最初設計為一種易於上手的腳本語言,甚至適合年輕的程式設計師,它為包括Roblox、魔獸世界和憤怒的小鳥在內的眾多遊戲提供支援。其輕量級、可嵌入的特性使其成為遊戲開發的理想選擇——但同時也產生了安全漏洞。
當惡意負載被執行時,會與攻擊者的指令伺服器建立後門通訊。此連接使攻擊者能夠從受感染機器竊取數據並下載額外的惡意軟件。潛在風險包括金融資訊外洩、按鍵記錄以及系統控制權被完全接管。
Roblox的腳本環境助長了攻擊
Roblox的遊戲創作平台因其對Lua腳本的依賴而變得特別脆弱。儘管有內建的安全措施,網絡犯罪分子仍持續透過第三方工具散播受感染的腳本。其中一個惡名昭彰的例子是Luna Grabber惡意軟件,它經常與看似合法的開發資源打包在一起。
該平台在年輕開發者中的流行帶來了額外風險。ReversingLabs的研究人員識別出惡意的「noblox.js-vps」套件——在被發現前已被下載近600次——其中包含Luna Grabber資料竊取惡意軟件。
雖然有些人認為作弊的玩家應得此後果,但此情況凸顯了更廣泛的安全隱憂。這次惡意軟件爆發事件提醒我們,為了暫時的競爭優勢而犧牲個人數據和系統安全是不值得的。
最新下載
Downlaod
熱門新聞
