全球惡意軟件活動針對在線遊戲作弊者

網絡犯罪分子正在利用在線遊戲中對不公平優勢的渴望，將偽裝成作弊腳本的惡意軟件部署。這項運動影響了全世界的遊戲玩家，在多個大陸上報道了感染。

基於LUA的惡意軟件：首選武器

該惡意軟件利用Lua腳本語言，利用其在遊戲引擎中的流行和備忘錄共享社區的普遍性。攻擊者利用“ SEO中毒”來使他們的惡意網站在搜索結果中顯得合理。這些惡意腳本通常將其作為索拉拉（Solara)和電子（Electron)等流行作弊腳本引擎的更新或添加，經常與Roblox相關聯。假廣告進一步吸引了毫無戒心的用戶。

盧阿的易用性（即使是由兒童可學習)，其整合到各種平台中，有助於其作為該惡意軟件的交付機製的有效性。除Roblox之外，魔獸世界，憤怒的小鳥和Factorio等遊戲也利用LUA，擴大了潛在的影響。

惡意腳本後，執行後，將連接到命令和控製服務器（C2)服務器，傳輸係統信息並可能下載進一步的惡意有效載荷。後果的範圍從數據盜竊和鑰匙扣到完成係統妥協。

Roblox：主要目標

羅布洛克（Roblox)以LUA為主要腳本語言，是一個重要的目標。盡管Roblox具有內置的安全性，但惡意腳本仍嵌入第三方工具和假套件中，例如臭名昭​​著的Luna Grabber。該平台的用戶生成的內容功能使年輕開發人員可以使用LUA創建遊戲，從而加劇了漏洞。示例包括“ Noblox.js-vps”軟件包，在確定其惡意性質之前已下載了數百次。

作弊的風險和數字衛生的重要性

盡管在線騙子幾乎沒有同情，但這種惡意軟件的後果超出了遊戲的懲罰。重大個人和財務危害的潛力強調了數字安全實踐的重要性。盡管無法實現完整的在線安全性，但遊戲玩家應優先考慮數字衛生，以減輕與下載非正式修改或作弊相關的風險。獲得優勢的暫時刺激不值得個人數據的潛在折衷。