全球范围内针对游戏作弊者的恶意软件攻击事件频发,本文将深入探讨这种恶意软件的运作方式及其对Roblox等游戏的玩家造成的威胁。
伪装成作弊脚本的Lua恶意软件
在竞争激烈的在线游戏中,寻求优势的诱惑力巨大。然而,这种获胜的欲望正被网络罪犯利用,他们正在部署伪装成作弊脚本的恶意软件攻击。这种恶意软件使用Lua脚本语言编写,目标是全球各地的游戏玩家,研究人员报告称,北美、南美、欧洲、亚洲和大洋洲都出现了感染案例。
攻击者利用Lua脚本在游戏引擎中的流行度以及致力于共享作弊工具的在线社区的普遍性。正如Morphisec威胁实验室的Shmuel Uzan所报道的那样,攻击者使用“SEO中毒”策略,使他们的恶意网站对毫无戒心的用户看起来合法。这些恶意脚本伪装成GitHub存储库上的推送请求,通常针对流行的作弊脚本引擎,如Solara和Electron——这些引擎与广受欢迎的儿童游戏“Roblox”密切相关。用户通过宣传这些作弊脚本的虚假广告被诱导到这些脚本。
Lua的欺骗性是此次攻击的关键因素。Lua是一种轻量级的脚本语言,据FunTech称,甚至“孩子们都能学会”。除了Roblox之外,其他使用Lua脚本的流行游戏还包括魔兽世界、愤怒的小鸟、Factorio等等。Lua的吸引力源于其作为扩展语言的设计,使其能够无缝地集成到不同的平台和系统中。
然而,一旦执行恶意批处理文件,恶意软件就会与攻击者控制的命令和控制服务器(C2服务器)建立通信。然后,它可以发送“有关受感染机器的详细信息”,并允许它下载额外的恶意有效负载。这些有效负载的潜在后果非常广泛,从个人和财务数据盗窃和键盘记录到完全接管系统。
Roblox中的Lua恶意软件盛行
如前所述,基于Lua的恶意软件已渗透到Roblox等流行游戏中,Roblox是一个游戏开发环境,其中Lua是主要的脚本语言。尽管Roblox内置了安全措施,但黑客已经找到了利用该平台的方法,方法是在第三方工具和虚假软件包(例如臭名昭著的Luna Grabber)中嵌入恶意Lua脚本。
由于Roblox允许用户创建自己的游戏,许多年轻的开发人员使用Lua脚本构建游戏内功能,这导致了完美的漏洞风暴。网络罪犯利用这一点,在看似良性的工具(如“noblox.js-vps”软件包)中嵌入恶意脚本,据ReversingLabs称,在该软件包被识别为携带Luna Grabber恶意软件之前,已被下载了585次。
虽然这似乎是因果报应,但在社交媒体上,很少有人同情那些被抓到作弊的游戏玩家。许多人认为,那些破坏他人游戏体验的人应该为他们的数据被盗承担后果。在线上完全安全是不可能的,但伪装的恶意软件的激增或许应该鼓励游戏玩家养成良好的数字卫生习惯,因为追求竞争优势的短暂快感不值得冒个人数据受损的风险。
