全球恶意软件活动针对在线游戏作弊者

网络犯罪分子正在利用在线游戏中对不公平优势的渴望，将伪装成作弊脚本的恶意软件部署。这项运动影响了全世界的游戏玩家，在多个大陆上报道了感染。

基于LUA的恶意软件：首选武器

该恶意软件利用Lua脚本语言，利用其在游戏引擎中的流行和备忘录共享社区的普遍性。攻击者利用“ SEO中毒”来使他们的恶意网站在搜索结果中显得合理。这些恶意脚本通常将其作为索拉拉（Solara)和电子（Electron)等流行作弊脚本引擎的更新或添加，经常与Roblox相关联。假广告进一步吸引了毫无戒心的用户。

卢阿的易用性（即使是由儿童可学习)，其整合到各种平台中，有助于其作为该恶意软件的交付机制的有效性。除Roblox之外，魔兽世界，愤怒的小鸟和Factorio等游戏也利用LUA，扩大了潜在的影响。

恶意脚本后，执行后，将连接到命令和控制服务器（C2)服务器，传输系统信息并可能下载进一步的恶意有效载荷。后果的范围从数据盗窃和钥匙扣到完成系统妥协。

Roblox：主要目标

罗布洛克（Roblox)以LUA为主要脚本语言，是一个重要的目标。尽管Roblox具有内置的安全性，但恶意脚本仍嵌入第三方工具和假套件中，例如臭名昭​​著的Luna Grabber。该平台的用户生成的内容功能使年轻开发人员可以使用LUA创建游戏，从而加剧了漏洞。示例包括“ Noblox.js-vps”软件包，在确定其恶意性质之前已下载了数百次。

作弊的风险和数字卫生的重要性

尽管在线骗子几乎没有同情，但这种恶意软件的后果超出了游戏的惩罚。重大个人和财务危害的潜力强调了数字安全实践的重要性。尽管无法实现完整的在线安全性，但游戏玩家应优先考虑数字卫生，以减轻与下载非正式修改或作弊相关的风险。获得优势的暂时刺激不值得个人数据的潜在折衷。