文章预览
近期,Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出,这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言,通过GitHub等平台渗透系统。此次活动在全球范围内产生了影响,北美、南美、欧洲、亚洲和澳大利亚均报告了感染案例。 这种恶意软件的兴起与Lua的普及有关,尤其是在使用Roblox等游戏引擎的学生玩家中。报告指出,“用户在寻找游戏作弊工具时,常常会下载来自GitHub等类似平台的文件。”攻击者借此机会在看似无害的下载文件中嵌入恶意Lua脚本,从而侵入用户系统。 恶意软件通常通过ZIP压缩包传递,其中包含多个组件,包括Lua编译器、Lua DLL文件、混淆的Lua脚本和批处理文件。这些组件协同工作,一旦在受害者的计算机上安装并执行,将进行恶意操作。执行后,Lua脚本
………………………………
