恶意软件针对Roblox作弊者

网络犯罪分子正在利用游戏玩家在Roblox等在线游戏中对不公平优势的渴望，部署了伪装成作弊脚本的恶意软件。该广告系列利用基于LUA的恶意软件，利用该语言在游戏引擎中的知名度和易用性。

攻击者使用“ SEO中毒”来使其恶意网站在搜索结果中显得合理，从而指示毫无戒心的用户下载受感染的脚本。这些脚本通常模仿Roblox（例如Solara和Electron)等游戏的流行作弊引擎，并在GitHub等平台上以合法的更新或新版本的形式呈现。

Lua的简单性，即使是儿童也可以访问的脚本语言，也有助于恶意软件的有效性。它在Roblox以外的各种游戏中使用，包括魔兽世界，愤怒的小鸟和Factorio，扩大了攻击的潜在影响力。执行后，恶意脚本将连接到命令和控制服务器，可能会启用数据盗窃，键盘记录和完整的系统妥协。

Roblox的固有漏洞是由于其用户生成的内容以及年轻开发人员对LuA脚本的广泛使用，加剧了问题。恶意脚本通常嵌入看似无害的第三方工具和软件包中，例如带有Luna Grabber恶意软件的“ Noblox.js-VPS”软件包。

尽管有些人可能认为这是骗子的诗意正义，但与下载和运行此类脚本相关的风险远远超过了任何潜在的好处。严重数据丢失和系统损害的潜力强调了实践良好数字卫生的重要性。通过作弊获得的临时优势不值得长期后果。