使用惡意 Lua 腳本針對 Roblox 作弊者：日益增長的威脅

新一波惡意軟件正在針對在線遊戲玩家，特別是那些通過作弊腳本尋求不公平優勢的玩家。 這種用 Lua 腳本語言編寫的惡意軟件正在影響全球玩家。讓我們探討一下這種攻擊是如何展開的及其影響。

作弊的誘惑和惡意軟件的陷阱

網絡犯罪分子正在利用對在線遊戲優勢的渴望。 他們利用 Lua 在遊戲引擎中的流行以及作弊共享社區的盛行，傳播偽裝成作弊腳本的惡意軟件。 正如 Morphisec 威脅實驗室的 Shmuel Uzan 指出的那樣，攻擊者使用“SEO 中毒”使他們的惡意網站看起來合法。 這些欺騙性腳本通常偽裝成 GitHub 推送請求，針對流行的作弊腳本引擎，例如 Solara 和 Electron，通常與 Roblox 相關。 虛假廣告進一步引誘毫無戒心的用戶。

Lua 的欺騙性簡單

Lua 的易用性（甚至被 FunTech 描述為兒童可以學習）是這次攻擊的關鍵因素。 它在《Roblox》、《魔獸世界》、《憤怒的小鳥》和《異星工廠》等遊戲中的使用使其成為有吸引力的目標。 該惡意軟件通過惡意批處理文件激活，與命令和控製 (C2) 服務器建立通信。然後，該服務器可以檢索有關受感染計算機的信息並下載其他惡意負載。 這些有效負載會帶來嚴重的風險，包括數據盜竊、鍵盤記錄和整個係統受損。

Roblox：首要目標

基於 Lua 的惡意軟件已滲透到 Roblox，這是一個以 Lua 為主要腳本語言的遊戲開發平台。 盡管 Roblox 采取了安全措施，但黑客仍然通過在第三方工具和假包（例如臭名昭​​著的 Luna Grabber）中嵌入惡意腳本來利用該平台。 用戶創建自己的遊戲（通常使用 Lua 腳本）的能力會產生重大漏洞。 惡意腳本隱藏在看似無害的工具中，例如“noblox.js-vps”軟件包，據 ReversingLabs 稱，該軟件包在被識別為攜帶 Luna Grabber 之前已有 585 次下載。

後果和警告

雖然人們對網上作弊者沒什麼同情心，但這種惡意軟件的後果不僅僅是破壞遊戲。 數據被盜和係統受損的風險遠遠超過通過作弊獲得的任何暫時優勢。 雖然完全的在線安全是不可能的，但偽裝惡意軟件的激增凸顯了對強大數字衛生的需求。 作弊的誘惑根本不值得潛在的損害。