假 Roblox 作弊腳本散布惡意軟體

一波新的複雜惡意軟體正專門針對嘗試作弊的玩家，全球各地均有感染報告。以下是你需要了解關於這些惡意程式，以及它們如何危害《Roblox》等遊戲中的玩家的資訊。

基於 Lua 的惡意軟體漏洞鎖定遊戲作弊者

虛假作弊軟體散播危險的有效負載

想在線上遊戲中取得不公平優勢的誘惑，正被網路犯罪分子無情地利用。安全研究人員發現了一項複雜的、偽裝成遊戲作弊腳本的基於 Lua 的惡意軟體活動，已確認的感染範圍涵蓋北美、南美、歐洲、亞洲和澳洲。

攻擊者利用了 Lua 腳本在遊戲開發中的廣泛普及以及活躍的作弊分享社群。Morphisec Threat Labs 研究員 Shmuel Uzan 報告指出，駭客正在使用 SEO 操控手法，使惡意網站看起來合法。這些欺詐性腳本經常以 GitHub 推送請求的形式呈現，專門針對 Solara 和 Electron 等流行的作弊引擎——這些工具通常與兒童遊戲「Roblox」相關聯。用戶被宣傳這些作弊程式仿冒版本的欺騙性廣告所引誘。

該攻擊利用了 Lua 作為一種連兒童都能學習的易於上手的腳本語言的聲譽。除了 《Roblox》 之外，許多熱門遊戲包括《魔獸世界》、《憤怒鳥》和《Factorio》都因其作為擴充語言能順暢整合到各種平台而使用 Lua。

一旦執行，這些惡意的批次檔便會與攻擊者控制的命令與控制伺服器建立連線。這些伺服器可以傳輸敏感的系統資訊，並下載能夠竊取資料、記錄鍵盤輸入或完全控制系統的額外惡意軟體有效負載。

《Roblox》社群尤其脆弱

以 Lua 為主要腳本語言的《Roblox》遊戲開發環境，已成為主要攻擊目標。儘管平台有安全措施，駭客仍成功地在第三方工具和假套件中嵌入惡意 Lua 腳本——例如惡名昭彰的 Luna Grabber 惡意軟體。

該平台年輕的開發者社群經常使用 Lua 腳本來創建遊戲內功能，這造成了重大的安全漏洞。網路犯罪分子藉由將惡意程式碼隱藏在看似無害的工具中來利用這一點。一個例子是「noblox.js-vps」套件，在被安全公司 ReversingLabs 識別出內含 Luna Grabber 惡意軟體之前，已被下載了 585 次。

雖然有些人可能認為被殃及的作弊者是罪有應得，但其更廣泛的影響令人擔憂。這波惡意軟體浪潮鮮明地提醒了人們線上風險的存在，強調了數位安全實踐的重要性，遠勝於透過不公平遊戲優勢獲取的短暫好處。