用惡意軟件偽裝成作弊腳本的作弊者

網絡犯罪分子利用玩家在 Roblox 等在線遊戲中獲得優勢的渴望，部署偽裝成作弊腳本的惡意軟件。 該活動利用了 Lua 腳本語言，該語言在許多遊戲中都很流行，包括 Roblox、魔獸世界和憤怒的小鳥。

攻擊者利用“SEO 中毒”使他們的惡意網站在搜索結果中顯得合法。 這些網站提供欺詐性作弊腳本，通常模仿 Solara 和 Electron 等流行工具，通過虛假廣告來吸引用戶。

Lua 的簡單性通常被描述為足夠容易讓兒童學習，這有助於提高惡意軟件的有效性。 一旦執行，惡意腳本就會連接到命令和控製服務器，可能會導致數據盜竊、鍵盤記錄和整個係統受損。

Roblox 的用戶生成內容功能（玩家使用 Lua 創建遊戲）加劇了該漏洞。 惡意腳本嵌入在看似無害的第三方工具和軟件包中，例如偽裝在“noblox.js-vps”軟件包中的 Luna Grabber 惡意軟件（在檢測前已下載 585 次）。

雖然有些人可能認為這是對作弊者的報應，但風險很大。 作弊的誘惑不應超過數據泄露和係統受損的可能性。 保持良好的數字衛生對於減輕這些風險至關重要。

這凸顯了下載和使用在線遊戲第三方工具和腳本時務必小心謹慎。 在執行之前始終驗證來源的合法性。