Roblox Cheaters以恶意软件伪装为作弊脚本

全球恶意软件活动针对在线游戏作弊者 =============================================== ====

一项复杂的恶意软件活动正在利用在线游戏中对不公平优势的渴望，特别是针对全球的作弊者。这个恶意软件被伪装成作弊脚本，正在感染Roblox和其他游戏等游戏玩家。

基于LUA的恶意软件：隐秘威胁

网络犯罪分子正在利用Lua脚本的普及（包括Roblox在内的许多游戏中使用)以及作弊社区的普遍性。他们使用“ SEO中毒”来使他们的恶意网站在搜索结果中显得合理。这些假作弊脚本，通常以GitHub推送对Solara和Electron等流行引擎的要求，引诱了毫无戒心的受害者。欺骗性广告进一步增强了诡计。

LUA的简单性通常被引用了足够容易的儿童学习（根据Funtech的说法)，使其成为恶意代码的理想工具。它在魔兽世界，愤怒的小鸟和Factorio等游戏中的使用突出了这次攻击的广泛潜在影响。

该恶意软件一旦执行，便连接到命令和控制服务器（C2)服务器，传输系统信息并可能下载其他恶意有效载荷。后果是严重的，从数据盗窃和钥匙扣到完整的系统妥协不等。

Roblox：主要目标

Roblox凭借其基于LUA的游戏开发环境，是一个特别脆弱的平台。尽管Roblox采取了固有的安全措施，但恶意LUA脚本仍嵌入第三方工具和假套件中。一个示例是Lun​​a Grabber恶意软件，该恶意软件通过“ Noblox.js-vps”软件包分发（在通过reversingLabs检测前下载了585次)。年轻开发人员使用LUA脚本来增强他们的游戏的便利性为剥削创造了肥沃的基础。

后果和谨慎的呼吁

尽管有些人可能认为这是对骗子的业力报应，但现实是损害个人数据是一个重大风险。尽管完全不可能在线安全性，但这种恶意软件激增强调了强大的数字卫生需求。作弊的短暂优势远远超过了持久伤害的可能性。