网络犯罪分子利用对游戏内优势的渴望来部署伪装成作弊脚本的恶意软件,主要针对 Roblox 玩家,但会影响各个平台的游戏玩家。 该活动利用基于 Lua 的恶意软件,利用该语言在游戏开发中的流行度和易用性。
恶意软件通过欺骗手段传播,包括 SEO 中毒和导致受感染 GitHub 存储库的虚假广告。 这些通常模仿合法的作弊脚本引擎,例如 Solara 和 Electron,通常与 Roblox 相关。
Lua 的可访问性(即使对于儿童来说)也有助于这种攻击的有效性。 它在 Roblox 以外的游戏中的使用,例如《魔兽世界》和《愤怒的小鸟》,扩大了潜在的受害者群体。 一旦执行,恶意软件就会连接到命令和控制服务器,可能会导致数据盗窃、键盘记录和整个系统受损。
Roblox 平台凭借其用户生成的内容和 Lua 脚本编写功能,为此类攻击提供了沃土。 恶意脚本嵌入在第三方工具和软件包中,通常伪装成合法实用程序。 示例包括“noblox.js-vps”包,它分发了 Luna Grabber 恶意软件。
虽然有些人可能认为这是作弊的后果,但现实是下载看似无害的作弊脚本会带来巨大的风险。 数据泄露和系统受损的可能性远远超过任何感知到的游戏内优势。 保持良好的数字卫生对于减轻这些威胁至关重要。
