使用恶意 Lua 脚本针对 Roblox 作弊者：日益增长的威胁

新一波恶意软件正在针对在线游戏玩家，特别是那些通过作弊脚本寻求不公平优势的玩家。 这种用 Lua 脚本语言编写的恶意软件正在影响全球玩家。让我们探讨一下这种攻击是如何展开的及其影响。

作弊的诱惑和恶意软件的陷阱

网络犯罪分子正在利用对在线游戏优势的渴望。 他们利用 Lua 在游戏引擎中的流行以及作弊共享社区的盛行，传播伪装成作弊脚本的恶意软件。 正如 Morphisec 威胁实验室的 Shmuel Uzan 指出的那样，攻击者使用“SEO 中毒”使他们的恶意网站看起来合法。 这些欺骗性脚本通常伪装成 GitHub 推送请求，针对流行的作弊脚本引擎，例如 Solara 和 Electron，通常与 Roblox 相关。 虚假广告进一步引诱毫无戒心的用户。

Lua 的欺骗性简单

Lua 的易用性（甚至被 FunTech 描述为儿童可以学习）是这次攻击的关键因素。 它在《Roblox》、《魔兽世界》、《愤怒的小鸟》和《异星工厂》等游戏中的使用使其成为有吸引力的目标。 该恶意软件通过恶意批处理文件激活，与命令和控制 (C2) 服务器建立通信。然后，该服务器可以检索有关受感染计算机的信息并下载其他恶意负载。 这些有效负载会带来严重的风险，包括数据盗窃、键盘记录和整个系统受损。

Roblox：首要目标

基于 Lua 的恶意软件已渗透到 Roblox，这是一个以 Lua 为主要脚本语言的游戏开发平台。 尽管 Roblox 采取了安全措施，但黑客仍然通过在第三方工具和假包（例如臭名昭​​著的 Luna Grabber）中嵌入恶意脚本来利用该平台。 用户创建自己的游戏（通常使用 Lua 脚本）的能力会产生重大漏洞。 恶意脚本隐藏在看似无害的工具中，例如“noblox.js-vps”软件包，据 ReversingLabs 称，该软件包在被识别为携带 Luna Grabber 之前已有 585 次下载。

后果和警告

虽然人们对网上作弊者没什么同情心，但这种恶意软件的后果不仅仅是破坏游戏。 数据被盗和系统受损的风险远远超过通过作弊获得的任何暂时优势。 虽然完全的在线安全是不可能的，但伪装恶意软件的激增凸显了对强大数字卫生的需求。 作弊的诱惑根本不值得潜在的损害。