網絡犯罪分子利用對遊戲內優勢的渴望來部署偽裝成作弊腳本的惡意軟件,主要針對 Roblox 玩家,但會影響各個平台的遊戲玩家。 該活動利用基於 Lua 的惡意軟件,利用該語言在遊戲開發中的流行度和易用性。
惡意軟件通過欺騙手段傳播,包括 SEO 中毒和導致受感染 GitHub 存儲庫的虛假廣告。 這些通常模仿合法的作弊腳本引擎,例如 Solara 和 Electron,通常與 Roblox 相關。
Lua 的可訪問性(即使對於兒童來說)也有助於這種攻擊的有效性。 它在 Roblox 以外的遊戲中的使用,例如《魔獸世界》和《憤怒的小鳥》,擴大了潛在的受害者群體。 一旦執行,惡意軟件就會連接到命令和控製服務器,可能會導致數據盜竊、鍵盤記錄和整個係統受損。
Roblox 平台憑借其用戶生成的內容和 Lua 腳本編寫功能,為此類攻擊提供了沃土。 惡意腳本嵌入在第三方工具和軟件包中,通常偽裝成合法實用程序。 示例包括“noblox.js-vps”包,它分發了 Luna Grabber 惡意軟件。
雖然有些人可能認為這是作弊的後果,但現實是下載看似無害的作弊腳本會帶來巨大的風險。 數據泄露和係統受損的可能性遠遠超過任何感知到的遊戲內優勢。 保持良好的數字衛生對於減輕這些威脅至關重要。
