Roblox Cheaters以惡意軟件偽裝為作弊腳本

網絡犯罪分子利用基於LUA的惡意軟件利用Roblox Cheater

一項新的惡意軟件活動是針對在線遊戲玩家，特別是那些在Roblox等遊戲中尋求不公平優勢的遊戲玩家。用LUA編寫的惡意軟件被偽裝成作弊腳本，並在全球範圍內傳播。

假作弊腳本提供惡意有效載荷

攻擊者利用SEO中毒來推廣提供欺詐性作弊腳本的惡意網站的攻擊者正在利用作弊的誘惑。這些腳本通常以G​​itHub推送請求形式出現，目標是與Roblox相關的流行作弊引擎，例如Solara和Electron。虛假廣告進一步欺騙用戶下載惡意軟件。

盧阿在遊戲開發中的易用性和流行率，包括roblox，《魔獸世界》和《憤怒的小鳥》，使其成為攻擊者的吸引力。執行後，惡意LUA腳本連接到命令和控製服務器，可能會啟用數據盜竊，鍵盤記錄和完整的係統妥協。

Roblox的脆弱性

Roblox的用戶生成的內容和基於LUA的腳本環境為惡意軟件創造了沃土。惡意腳本嵌入了看似合法的第三方工具和軟件包中，例如在“ Noblox.js-vps”軟件包中找到的Luna Grabber惡意軟件（在檢測前下載了585次)。

盡管缺乏對在線作弊者的同情，但與此惡意軟件活動相關的風險突出了數字安全實踐的重要性。潛在的後果 - Data違反和係統妥協 - 超過了使用作弊腳本的任何感知好處。

敦促遊戲玩家優先考慮數字衛生，並避免下載非官方或不信任的軟件。盡管作弊的誘惑可能很強烈，但風險太高了。