盗取信息软件RedLine借由游戏作弊软件为诱饵，引诱玩家上当

盗取信息软件RedLine被用于攻击行动的情况不时传出，有研究人员发现，攻击者调整手法，使得该恶意程序行踪更难捉摸。

安全企业McAfee披露盗取信息软件RedLine最新一波的攻击行动，对方假借提供名为Cheat Lab的游戏作弊程序，来传播上述盗取信息软件，一旦玩家依照指示下载、安装，计算机就会被感染，攻击者得以收集用户数据。

特别的是，为了诱骗受害者向其他人传播，黑客宣称用户只要分享给朋友，该展示版（Demo）程序便会自动解锁，升级为完整版本。为了取信受害者，对方还附上了升级密钥。

而在整起攻击行动的手段上，有一些相当罕见的手法。首先，黑客将一个标示为这套游戏修改器名称的压缩文件，存放于微软在GitHub设置的公司专用程序代码存储库，内置Lua程序代码编译器的执行文件、动态连接文件，以及伪装为Lua程序代码的盗取信息软件，但究竟对方如何访问存储库，研究人员并未进一步说明。

再者，则是该盗取信息软件回避侦测的手法较为罕见，攻击者通过已完成编译的Lua程序字节码（bytecode），将伪装的盗取信息软件藏匿在里面，之后再执行编译器加载这段恶意程序代码，借此回避侦测。

关键词： redline 玩家 软件