Roblox Cảnh báo phần mềm độc hại: Những kẻ lừa đảo bị nhắm mục tiêu bởi các tập lệnh lừa đảo

Một làn sóng phần mềm độc hại đã xuất hiện và nhắm mục tiêu vào những kẻ lừa đảo trên toàn cầu. Hãy đọc tiếp để tìm hiểu thêm về phần mềm bất chính này là gì và cách nó lây nhiễm cho những nạn nhân không nghi ngờ trong các trò chơi như Roblox.

Phần mềm độc hại Lua nhắm mục tiêu vào những kẻ gian lận trong Roblox và các trò chơi khác. Tập lệnh chứa phần mềm độc hại

Thông thường, sức hấp dẫn của việc giành được lợi thế trong các trò chơi trực tuyến cạnh tranh có thể là động lực mạnh mẽ. Tuy nhiên, mong muốn chiến thắng này đang bị bọn tội phạm mạng khai thác, chúng đang triển khai một chiến dịch phần mềm độc hại ngụy trang dưới dạng các tập lệnh gian lận. Phần mềm độc hại này được viết bằng ngôn ngữ tập lệnh Lua và đang nhắm mục tiêu vào các game thủ trên toàn cầu. Các nhà nghiên cứu báo cáo các trường hợp lây nhiễm ở Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.

Những kẻ tấn công đang lợi dụng sự phổ biến của Lua kịch bản trong công cụ trò chơi và sự phổ biến của các cộng đồng trực tuyến chuyên chia sẻ các mánh gian lận. Theo báo cáo của Shmuel Uzan của Morphisec Threat Labs, những kẻ tấn công sử dụng "ngộ độc SEO", một chiến thuật khiến các trang web độc hại của chúng có vẻ hợp pháp đối với những người dùng không nghi ngờ. Các tập lệnh độc hại này được ngụy trang dưới dạng các yêu cầu đẩy trên kho GitHub, thường nhắm mục tiêu vào các công cụ tập lệnh gian lận phổ biến như Solara và Electron— "các công cụ tập lệnh gian lận phổ biến thường được liên kết" với trò chơi nổi tiếng dành cho trẻ em "Roblox". Người dùng bị thu hút bởi các tập lệnh này thông qua các quảng cáo giả mạo quảng cáo các phiên bản giả mạo của các tập lệnh gian lận này.

- bản chất lừa đảo của Lua

• ngôn ngữ kịch bản nhẹ
• "trẻ em có thể học."
• trò chơi phổ biến
• Lua scripting
• World of Warcraft
• Angry Birds
• Factorio
• ngôn ngữ mở rộng
• được tích hợp liền mạch
• tệp bó độc hại
• phần mềm độc hại thiết lập liên lạc
• máy chủ ra lệnh và điều khiển (máy chủ C2)
• "thông tin chi tiết về máy bị nhiễm"
• các tải trọng độc hại bổ sung
• đánh cắp dữ liệu cá nhân và tài chính
• keylogging
• tiếp quản toàn bộ hệ thống

  

Như đã đề cập, phần mềm độc hại dựa trên Lua đã xâm nhập vào các trò chơi phổ biến như Roblox, một môi trường phát triển trò chơi trong đó Lua là ngôn ngữ kịch bản chính. Mặc dù Roblox có các biện pháp bảo mật tích hợp nhưng tin tặc đã tìm ra cách khai thác nền tảng này bằng cách nhúng các tập lệnh Lua độc hại vào các công cụ của bên thứ ba và các gói giả mạo, chẳng hạn như Luna Grabber khét tiếng.

Vì Roblox cho phép người dùng tạo trò chơi của riêng họ nên nhiều nhà phát triển trẻ sử dụng tập lệnh Lua để xây dựng các tính năng trong trò chơi, điều này dẫn đến một cơn bão lỗ hổng hoàn hảo. Tội phạm mạng đã lợi dụng điều này bằng cách nhúng các tập lệnh độc hại vào các công cụ có vẻ lành tính như gói "noblox.js-vps", theo ReversingLabs, gói này đã được tải xuống 585 lần trước khi được xác định là mang phần mềm độc hại Luna Grabber.

Mặc dù điều này có vẻ công bằng nên thơ nhưng có rất ít sự thông cảm dành cho người chơi bị phát hiện gian lận trên mạng xã hội. Nhiều người tin rằng những người phá hỏng trải nghiệm của người khác sẽ phải gánh chịu hậu quả khi dữ liệu của họ bị đánh cắp. Không thể hoàn toàn an toàn khi trực tuyến nhưng sự gia tăng của phần mềm độc hại trá hình có lẽ sẽ khuyến khích game thủ thực hành vệ sinh kỹ thuật số, vì cảm giác hồi hộp tạm thời về lợi thế cạnh tranh không đáng để mạo hiểm xâm phạm dữ liệu cá nhân.