恶意软件针对 Roblox 伪装的骗子
Nov 11,24(7个月前)
Lua 恶意软件针对 Roblox 和其他游戏中的作弊者,作弊者永远不会成功,因为虚假作弊脚本包含恶意软件
通常,在竞争性在线游戏中获得优势的诱惑可能是一个强大的动力。然而,这种获胜的欲望正在被网络犯罪分子利用,他们正在部署伪装成作弊脚本的恶意软件活动。该恶意软件采用 Lua 脚本语言编写,针对全球游戏玩家,研究人员报告称北美、南美、欧洲、亚洲和澳大利亚均受到感染。
攻击者正在利用 Lua 的流行游戏引擎内的脚本以及致力于分享秘籍的在线社区的盛行。据 Morphisec 威胁实验室的 Shmuel Uzan 报道,攻击者采用“SEO 中毒”策略,使他们的恶意网站对毫无戒心的用户来说显得合法。这些恶意脚本伪装成 GitHub 存储库上的推送请求,通常针对流行的作弊脚本引擎,如 Solara 和 Electron——“流行的作弊脚本引擎经常与流行的儿童游戏“Roblox”相关联。通过宣传这些作弊脚本的虚假版本的虚假广告,用户被引诱到这些脚本。
但是,一旦执行恶意批处理文件,恶意软件就会与命令和控制服务器建立通信( C2服务器)由攻击者控制。然后,这可以发送“有关受感染机器的详细信息”并允许其下载其他恶意负载。这些有效负载的潜在后果是巨大的,从个人和财务数据盗窃和键盘记录到整个系统接管。
Roblox 中 Lua 恶意软件的流行
因为 Roblox 允许用户创建在自己的游戏中,许多年轻开发者使用 Lua 脚本来构建游戏内功能,这导致了漏洞的完美风暴。网络犯罪分子利用这一点,将恶意脚本嵌入看似良性的工具中,例如“noblox.js-vps”软件包,据 ReversingLabs 称,该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载 585 次。
发现更多
-
Multiplayer Tarot Game介绍**多人游戏塔罗牌游戏**,这是渴望竞争的塔罗牌爱好者的终极目的地!借助Exoty.com,每天在激动人心的联赛和锦标赛中挑战成千上万的球员,这完全是免费的。这款游戏真正与众不同的是它坚定不移地承诺公平和 -
Spider Solitaire Free Game HD介绍蜘蛛纸牌免费游戏高清!我们所有人都珍惜永恒的Slitaire经典,并且该应用程序无需免费带到您的移动设备。无论您是在计算机上磨练自己的技能还是与朋友一起喜欢,这是您收藏的必不可少的补充。 w -
Solvable Solitaire与可解决的纸牌说再见,让您沮丧和不可能的纸牌游戏!这个革命性的应用程序可确保您玩的每场游戏都是100%可解决的,从而消除了死胡同和不可分割的布局的烦恼。不再浪费小时或被一场根本不能成为C的游戏击败 -
Car Dodger: Avoid the Traffic汽车道奇是一款令人兴奋且易于玩的游戏,可以将您的反射进行测试。目标很简单:向左,向右移动汽车,或将其放在中心中以避免迎面而来的交通。当您沿着道路行驶时,车辆出乎意料地出现,快速决策对于留下来至关重要 -
Jeep Parking 3D Jeep Game 2024准备掌握这款令人兴奋的越野吉普车停车游戏的吉普车停车场的艺术。JeepParking游戏2024准备好测试您的技能吗?立即下载并深入研究这款现实的3D吉普车停车游戏,旨在帮助您学习必要的吉普车停车和驾驶技术。无论 -
Fight For America: Country War为美国而战:乡村战争是一款免费的单人游戏,将自上而下的动作与战略深度融合在一起,提供引人入胜的游戏体验。在这个游戏中,您可以控制蓝色团队,从您的命令下只有一个州开始,然后通过建造整个国家来恢复整个国家
热门下载
