假Roblox作弊脚本传播恶意软件

一股新型复杂恶意软件正专门针对试图作弊的游戏玩家，全球多地已报告感染案例。以下是关于这些恶意程序及其如何侵害《Roblox》等游戏玩家的关键信息。

基于Lua的恶意软件漏洞瞄准游戏作弊者

虚假作弊软件传播危险负载

网络犯罪分子正无情利用玩家在在线游戏中获取不公平优势的心理。安全研究人员发现了一场伪装成游戏作弊脚本的复杂Lua语言恶意软件活动，已确认的感染范围涵盖北美、南美、欧洲、亚洲和澳大利亚。

攻击者利用了Lua脚本在游戏开发和活跃的作弊分享社区中的广泛使用。Morphisec威胁实验室研究员Shmuel Uzan报告称，黑客正在通过搜索引擎优化操纵使恶意网站显得合法。这些欺诈脚本常以GitHub推送请求的形式出现，专门针对Solara和Electron等热门作弊引擎——这些工具常与儿童游戏《Roblox》关联。用户往往被宣传这些作弊程序伪造版本的诱导性广告所吸引。

此次攻击利用了Lua作为连儿童也能轻松掌握的脚本语言的声誉。除Roblox外，包括《魔兽世界》《愤怒的小鸟》《异星工厂》在内的多款流行游戏都因Lua能与各平台流畅集成的扩展语言特性而采用它。

恶意批处理文件一旦执行，就会与攻击者控制的命令与控制服务器建立连接。这些服务器能传输敏感系统信息，并下载具有数据窃取、键盘记录或完整系统入侵能力的额外恶意负载。

Roblox社区尤为脆弱

以Lua为主要脚本语言的Roblox游戏开发环境已成为主要目标。尽管存在平台安全措施，黑客仍成功将恶意Lua脚本嵌入第三方工具和虚假软件包——例如臭名昭著的Luna Grabber恶意软件。

该平台的年轻开发者社区常使用Lua脚本来创建游戏内功能，这造成了严重的安全漏洞。网络犯罪分子通过将恶意代码隐藏在看似无害的工具中加以利用。例如"noblox.js-vps"软件包在被安全公司ReversingLabs确认为携带Luna Grabber恶意软件前，已被下载585次。

尽管有人可能认为受感染的作弊者算是自食其果，但更广泛的影响值得警惕。这波恶意软件浪潮鲜明警示了网络风险，强调数字安全实践的重要性远超过通过不公平游戏优势获得的短暂利益。