惡意軟件針對Roblox作弊者

網絡犯罪分子正在利用遊戲玩家在Roblox等在線遊戲中對不公平優勢的渴望，部署了偽裝成作弊腳本的惡意軟件。該廣告係列利用基於LUA的惡意軟件，利用該語言在遊戲引擎中的知名度和易用性。

攻擊者使用“ SEO中毒”來使其惡意網站在搜索結果中顯得合理，從而指示毫無戒心的用戶下載受感染的腳本。這些腳本通常模仿Roblox（例如Solara和Electron)等遊戲的流行作弊引擎，並在GitHub等平台上以合法的更新或新版本的形式呈現。

Lua的簡單性，即使是兒童也可以訪問的腳本語言，也有助於惡意軟件的有效性。它在Roblox以外的各種遊戲中使用，包括魔獸世界，憤怒的小鳥和Factorio，擴大了攻擊的潛在影響力。執行後，惡意腳本將連接到命令和控製服務器，可能會啟用數據盜竊，鍵盤記錄和完整的係統妥協。

Roblox的固有漏洞是由於其用戶生成的內容以及年輕開發人員對LuA腳本的廣泛使用，加劇了問題。惡意腳本通常嵌入看似無害的第三方工具和軟件包中，例如帶有Luna Grabber惡意軟件的“ Noblox.js-VPS”軟件包。

盡管有些人可能認為這是騙子的詩意正義，但與下載和運行此類腳本相關的風險遠遠超過了任何潛在的好處。嚴重數據丟失和係統損害的潛力強調了實踐良好數字衛生的重要性。通過作弊獲得的臨時優勢不值得長期後果。