一项新发现的恶意软件活动正积极针对那些寻求在在线游戏中获取不公平优势的玩家。网络犯罪分子正在分发伪装成作弊程序的有害软件,尤其影响了《罗布乐思》玩家。了解此威胁的运作方式以及它如何危害毫无戒备的受害者。
基于Lua的恶意软件利用《罗布乐思》作弊者欲望
网络犯罪分子部署伪装成游戏外挂的恶意脚本
在竞技游戏中获取不公平优势的承诺,为网络犯罪分子创造了肥沃的土壤。安全研究人员发现了专门通过用Lua编程语言编写的虚假作弊脚本针对玩家的恶意软件。据报告,活跃感染已遍及五大洲,影响了全球玩家。
攻击者利用了游戏作弊的流行度和既有的脚本社区。Morphisec威胁实验室研究员Shmuel Uzan解释说,黑客在操纵搜索结果(“SEO投毒”)的同时,还通过被入侵的GitHub代码库分发被篡改的脚本。这些恶意文件模仿了Solara和Electron等合法的作弊工具——这些是常与《罗布乐思》相关联的流行修改框架。
该攻击利用了Lua在游戏环境中的广泛采用。Lua最初被设计为一种易于上手的脚本语言,甚至适合年轻编码者,它为包括《罗布乐思》、《魔兽世界》和《愤怒的小鸟》在内的众多游戏提供支持。其轻量级、可嵌入的特性使其成为游戏开发的理想选择,但也带来了安全隐患。
当被执行时,恶意负载会与攻击者的命令服务器建立后门通信。此连接使攻击者能够从受感染的机器窃取数据并下载额外的恶意软件。潜在风险包括财务信息泄露、键盘记录以及完全的系统控制权接管。
《罗布乐思》的脚本环境助长攻击
由于其对Lua脚本的依赖,《罗布乐思》的游戏创作平台变得尤为脆弱。尽管有内置的安全措施,网络犯罪分子仍在继续通过第三方工具分发受感染的脚本。一个臭名昭著的例子是Luna Grabber恶意软件,它经常与看似合法的开发资源打包在一起。
该平台在年轻开发者中的流行带来了额外的风险。ReversingLabs研究人员识别出恶意的“noblox.js-vps”软件包——在被检测到之前已被下载近600次——其中包含了Luna Grabber数据窃取恶意软件。
虽然有些人认为作弊的玩家应得这些后果,但此情况突显了更广泛的安全隐患。此次恶意软件爆发提醒人们,暂时的竞争优势不值得以损害个人数据和系统安全为代价。
最新下载
Downlaod
热门新闻
