Roblox Cheaters以恶意软件伪装为作弊脚本

网络犯罪分子利用基于LUA的恶意软件利用Roblox Cheater

一项新的恶意软件活动是针对在线游戏玩家，特别是那些在Roblox等游戏中寻求不公平优势的游戏玩家。用LUA编写的恶意软件被伪装成作弊脚本，并在全球范围内传播。

假作弊脚本提供恶意有效载荷

攻击者利用SEO中毒来推广提供欺诈性作弊脚本的恶意网站的攻击者正在利用作弊的诱惑。这些脚本通常以G​​itHub推送请求形式出现，目标是与Roblox相关的流行作弊引擎，例如Solara和Electron。虚假广告进一步欺骗用户下载恶意软件。

卢阿在游戏开发中的易用性和流行率，包括roblox，《魔兽世界》和《愤怒的小鸟》，使其成为攻击者的吸引力。执行后，恶意LUA脚本连接到命令和控制服务器，可能会启用数据盗窃，键盘记录和完整的系统妥协。

Roblox的脆弱性

Roblox的用户生成的内容和基于LUA的脚本环境为恶意软件创造了沃土。恶意脚本嵌入了看似合法的第三方工具和软件包中，例如在“ Noblox.js-vps”软件包中找到的Luna Grabber恶意软件（在检测前下载了585次)。

尽管缺乏对在线作弊者的同情，但与此恶意软件活动相关的风险突出了数字安全实践的重要性。潜在的后果 - Data违反和系统妥协 - 超过了使用作弊脚本的任何感知好处。

敦促游戏玩家优先考虑数字卫生，并避免下载非官方或不信任的软件。尽管作弊的诱惑可能很强烈，但风险太高了。