恶意软件针对 Roblox 伪装的骗子
Nov 11,24(6个月前)
Lua 恶意软件针对 Roblox 和其他游戏中的作弊者,作弊者永远不会成功,因为虚假作弊脚本包含恶意软件
通常,在竞争性在线游戏中获得优势的诱惑可能是一个强大的动力。然而,这种获胜的欲望正在被网络犯罪分子利用,他们正在部署伪装成作弊脚本的恶意软件活动。该恶意软件采用 Lua 脚本语言编写,针对全球游戏玩家,研究人员报告称北美、南美、欧洲、亚洲和澳大利亚均受到感染。
攻击者正在利用 Lua 的流行游戏引擎内的脚本以及致力于分享秘籍的在线社区的盛行。据 Morphisec 威胁实验室的 Shmuel Uzan 报道,攻击者采用“SEO 中毒”策略,使他们的恶意网站对毫无戒心的用户来说显得合法。这些恶意脚本伪装成 GitHub 存储库上的推送请求,通常针对流行的作弊脚本引擎,如 Solara 和 Electron——“流行的作弊脚本引擎经常与流行的儿童游戏“Roblox”相关联。通过宣传这些作弊脚本的虚假版本的虚假广告,用户被引诱到这些脚本。
但是,一旦执行恶意批处理文件,恶意软件就会与命令和控制服务器建立通信( C2服务器)由攻击者控制。然后,这可以发送“有关受感染机器的详细信息”并允许其下载其他恶意负载。这些有效负载的潜在后果是巨大的,从个人和财务数据盗窃和键盘记录到整个系统接管。
Roblox 中 Lua 恶意软件的流行
因为 Roblox 允许用户创建在自己的游戏中,许多年轻开发者使用 Lua 脚本来构建游戏内功能,这导致了漏洞的完美风暴。网络犯罪分子利用这一点,将恶意脚本嵌入看似良性的工具中,例如“noblox.js-vps”软件包,据 ReversingLabs 称,该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载 585 次。
发现更多
-
Lucky Trouble发现在Shōnen漫画中发现的普通幸运烦恼的令人愉悦的世界。如果您发现自己在日常生活中缺乏兴奋,请潜入我们的应用程序,以吸收许多幸运的不幸。该应用程序的内容我们收集了广泛的心爱的男孩漫画,展示了什么 -
Sporcle Party为全球领先的琐事公司Sporcle的免费测验游戏做好准备,为您与Sporcle Party的终极琐事体验做好了准备。深入研究各种各样的主题,包括电影,地理,体育,文学,历史等等。无论您是主持办公室聚会,都会为教室进行加价,C -
Knowledge is Power: Decades知识的伴侣应用程序是力量:2023年12月14日的PlayStation®4AS上的数十年,有关几个播放链接游戏的伴侣应用程序的更新,包括知识是力量:数十年。这是您需要知道的:Android用户:如果您已经下载了Compa -
Smash or Pass Anime Game通过我们的全新游戏,踏上了激动人心的旅程进入动漫浪漫世界!触手可及的超过7,500个独特角色和1000多个动漫游戏的惊人选择,您对完美的动漫角色爱情比赛的追求就开始了。这是您可以开始滑动的方式 -
Commando Gun Shooting Games潜入FPS突击队枪击游戏3D的激动人心的世界,并沉浸在“离线枪支游戏”的兴奋中。作为最受欢迎的FPS陆军突击队Gun Games 3D之一,该标题提供了引人入胜的AI多人拍摄体验,可以使您保持座位的边缘。 -
GeoGuessr欢迎来到令人兴奋的Geoguessr世界,您可以在那里踏上史诗般的旅程,将您从澳大利亚最荒凉的道路带到纽约市繁华的街道。在这个沉浸式游戏中,您将搜索符号,语言,标志,自然和互联网顶级领域等线索
热门下载
