บ้าน ข่าว Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

ผู้เขียน : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

คลื่นของมัลแวร์ได้ปรากฏขึ้น และกำหนดเป้าหมายไปที่ผู้โกงทั่วโลก อ่านต่อเพื่อเรียนรู้เพิ่มเติมว่าซอฟต์แวร์ ที่เป็นอันตราย นี้คืออะไร และซอฟต์แวร์ดังกล่าวแพร่ระบาด ผู้ไม่สงสัย เหยื่อในเกมอย่าง Roblox ได้อย่างไร

มัลแวร์ Lua มุ่งเป้าไปที่ผู้โกงใน Roblox และเกมโกงอื่น ๆ ไม่มีวันเจริญรุ่งเรือง เนื่องจากสคริปต์โกงปลอมมีมัลแวร์

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

บ่อยครั้ง เสน่ห์ของการได้เปรียบในเกมออนไลน์ที่มีการแข่งขันสูงสามารถเป็นแรงจูงใจอันทรงพลังได้ อย่างไรก็ตาม ความปรารถนาที่จะชนะนี้กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์จากแคมเปญมัลแวร์ซึ่งปลอมตัวเป็นสคริปต์โกง มัลแวร์นี้เขียนด้วยภาษาสคริปต์ Lua และกำหนดเป้าหมายไปที่นักเล่นเกมทั่วโลก โดยนักวิจัยรายงานการติดเชื้อในอเมริกาเหนือ อเมริกาใต้ ยุโรป เอเชีย และออสเตรเลีย

ผู้โจมตีกำลังใช้ประโยชน์จากความนิยมของ Lua การเขียนสคริปต์ภายในเอ็นจิ้นเกมและความแพร่หลายของชุมชนออนไลน์ที่อุทิศตนเพื่อการแบ่งปันกลโกง ตามที่รายงานโดย Shmuel Uzan จาก Morphisec Threat Labs ผู้โจมตีใช้ "การวางยาพิษ SEO" ซึ่งเป็นกลยุทธ์ที่ทำให้เว็บไซต์ที่เป็นอันตรายปรากฏว่าถูกต้องตามกฎหมายต่อผู้ใช้ที่ไม่สงสัย สคริปต์ที่เป็นอันตรายเหล่านี้ถูกปลอมแปลงเป็นคำขอพุชบนที่เก็บ GitHub ซึ่งมักจะกำหนดเป้าหมายไปที่เอ็นจิ้นสคริปต์โกงยอดนิยม เช่น Solara และ Electron ซึ่งเป็น "เอ็นจิ้นสคริปต์การโกงยอดนิยมที่มักเกี่ยวข้องกัน" กับเกมยอดนิยมสำหรับเด็ก "Roblox" ผู้ใช้ถูกล่อลวงให้เข้าถึงสคริปต์เหล่านี้ผ่านโฆษณาปลอมที่ส่งเสริมสคริปต์โกงเวอร์ชันปลอม

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

ลักษณะที่หลอกลวงของ Lua เป็นปัจจัยสำคัญในการโจมตีครั้งนี้ Lua เป็นภาษาสคริปต์แบบน้ำหนักเบาซึ่งตาม FunTech แม้แต่ "เยาวชน" ก็สามารถเรียนรู้ได้" นอกเหนือจาก Roblox แล้ว เกมยอดนิยมอื่น ๆ ที่ใช้สคริปต์ Lua ได้แก่ World of Warcraft, Angry Birds, Factorio และอีกมากมาย ความน่าดึงดูดใจของ Lua เกิดจากการออกแบบให้เป็นภาษาเสริมที่ช่วยให้สามารถรวมเข้ากับแพลตฟอร์มและระบบต่างๆ ได้อย่างราบรื่น

อย่างไรก็ตาม เมื่อไฟล์แบตช์ที่เป็นอันตรายถูกเรียกใช้งาน มัลแวร์จะสร้างการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม (เซิร์ฟเวอร์ C2) ควบคุมโดยผู้โจมตี จากนั้นจะสามารถส่ง "รายละเอียดเกี่ยวกับเครื่องที่ติดไวรัส" และอนุญาตให้ดาวน์โหลดเพย์โหลดที่เป็นอันตรายเพิ่มเติม ผลที่ตามมาที่อาจเกิดขึ้นจากเพย์โหลดเหล่านี้มีมากมาย ตั้งแต่การขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน และการล็อกคีย์ไปจนถึงระบบที่สมบูรณ์ เทคโอเวอร์

ความชุกของมัลแวร์ Lua ใน Roblox

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

ตามที่กล่าวไว้ มัลแวร์ที่ใช้ Lua ได้แทรกซึมเข้าไปในเกมยอดนิยมอย่าง Roblox ซึ่งเป็นสภาพแวดล้อมการพัฒนาเกมที่ Lua เป็นภาษาสคริปต์หลัก แม้ว่า Roblox จะมีมาตรการรักษาความปลอดภัยในตัว แต่แฮกเกอร์ก็พบวิธีใช้ประโยชน์จากแพลตฟอร์มโดยการฝังสคริปต์ Lua ที่เป็นอันตรายไว้ในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม เช่น Luna Grabber ที่โด่งดัง

เนื่องจาก Roblox อนุญาตให้ผู้ใช้สร้างเกมของตัวเอง นักพัฒนารุ่นเยาว์จำนวนมากจึงใช้สคริปต์ Lua เพื่อสร้างคุณสมบัติในเกม ซึ่งนำไปสู่ช่องโหว่ที่สมบูรณ์แบบ อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการฝังสคริปต์ที่เป็นอันตรายลงในเครื่องมือที่ดูไม่เป็นพิษเป็นภัย เช่น แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs ได้รับการดาวน์โหลดถึง 585 ครั้ง ก่อนที่จะถูกระบุว่ามีมัลแวร์ Luna Grabber

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

ถึงแม้มันอาจจะดูเหมือนเป็นความยุติธรรมทางกวี แต่ก็มีความเห็นอกเห็นใจเพียงเล็กน้อยสำหรับนักเล่นเกมที่ถูกจับได้ว่าโกงในโซเชียลมีเดีย หลายคนเชื่อว่าผู้ที่ทำลายประสบการณ์ของผู้อื่นสมควรได้รับผลจากการถูกขโมยข้อมูล เป็นไปไม่ได้เลยที่จะออนไลน์อย่างปลอดภัยโดยสมบูรณ์ แต่มัลแวร์ปลอมตัวที่เพิ่มขึ้นอย่างรวดเร็วน่าจะกระตุ้นให้นักเล่นเกมปฏิบัติตามสุขอนามัยทางดิจิทัล เพราะความตื่นเต้นชั่วคราวของความได้เปรียบทางการแข่งขันนั้นไม่คุ้มกับความเสี่ยงที่จะประนีประนอมข้อมูลส่วนบุคคล

บทความล่าสุด มากกว่า
  • "Mastering Rune Slayer Fishing: คู่มือผู้เริ่มต้น"

    หากคุณมีข้อสงสัยว่า * rune slayer * ไม่ใช่ mmorpg นี่คือหลักฐานของคุณ: มันมีการตกปลา และอย่างที่เราทุกคนรู้ว่าถ้าเกมตกปลามันก็เป็น MMORPG อย่างเป็นทางการ ล้อเล่นกันคุณมาที่นี่เพื่อเรียนรู้วิธีการตกปลาใน *Rune Slayer *และเราอยู่ที่นี่เพื่อแนะนำคุณผ่านมัน เรามีส่วนแบ่งการต่อสู้

    Apr 03,2025
  • "Hollow Knight Silksong ยั่วแฟน ๆ ด้วยการอัปเดต" อร่อย ""

    ผลสืบเนื่องที่คาดการณ์ไว้อย่างมาก Hollow Knight: Silksong ได้รักษาแฟน ๆ ไว้บนนิ้วเท้าของพวกเขามาระยะหนึ่งแล้ว เป็นที่ชัดเจนว่านักพัฒนาที่ทีมเชอร์รี่มีความสามารถพิเศษในการล้อเล่นขี้เล่น เดิมกำหนดไว้สำหรับการเปิดตัวในปี 2024 เกมยังไม่ได้เป็นรูปธรรมทำให้ผู้ที่ชื่นชอบการรอคอยอย่างกระตือรือร้น

    Apr 03,2025
  • "Black Ops 6 Zombies: Citadelle des Morts ไข่อีสเตอร์เปิดเผย"

    หากคุณเป็น * Call of Duty: Mobile * ผู้ที่ชื่นชอบคุณอาจเคยได้ยินรหัสไถ่ถอนในตอนนี้-กุญแจวิเศษเล็ก ๆ น้อย ๆ ที่สามารถปลดล็อกขุมทรัพย์ของ Perks ในเกมได้ ไม่ว่าจะเป็นเทอร์โบสำหรับอาวุธ XP หรือ Battle Pass XP รหัสเหล่านี้ทำให้การบดของคุณรู้สึกเหมือนเป็นเรื่องง่าย ลองนึกภาพการปลดล็อคใหม่

    Apr 03,2025
  • Pokémon TCG Pocket Dev แนะนำโทเค็นการค้า แต่คุณลักษณะที่ขัดแย้งยังคงไม่ได้รับการแก้ไข

    Creatures Inc. ผู้พัฒนาที่อยู่เบื้องหลังกระเป๋าเกมไพ่การซื้อขายPokémonได้ก้าวไปอีกขั้นเพื่อจัดการกับการโต้เถียงอย่างต่อเนื่องโดยรอบกลไกการซื้อขายโดยผู้เล่นโทเค็นการค้า 1,000 โท ท่าทางนี้เพียงพอสำหรับการซื้อขายที่สำคัญเพียงสองครั้งเท่านั้นที่ บริษัท ยังคงสำรวจ Solu

    Apr 03,2025
  • แพทย์ของ Arknights: เปิดตัวผู้นำลึกลับของเกาะโรดส์

    Doctor in Arknights ถูกปกคลุมไปด้วยความลึกลับทำหน้าที่เป็นอวตารของผู้เล่นและรูปที่สำคัญภายในเกาะโรดส์ การตื่นขึ้นมาเมื่อเริ่มต้นเกมด้วยความจำเสื่อมทั้งหมดหมอเคยเป็นนักวิทยาศาสตร์และนักยุทธศาสตร์ที่มีชื่อเสียง อดีตของพวกเขาผ้าม่านที่ซับซ้อนของความรู้ที่หายไปและ Confli ที่ไม่ได้รับการแก้ไข

    Apr 03,2025
  • ค้นพบสมาชิก Kabukimono ทั้งหมดใน Creed Shadows ของ Assassin: สถานที่และกลยุทธ์

    ในโลกที่วุ่นวายของ *Creed Shadows ของ Assassin *, Chaos Reigns และผู้ที่ตกเป็นเหยื่อบนพื้นดินที่มีความเสี่ยง เข้าสู่ภราดรภาพโดย Naoe และ Yasuke ในฐานะผู้พิทักษ์อุทิศตนเพื่อปกป้องผู้บริสุทธิ์ สำหรับผู้ที่มุ่งมั่นสู่ความยุติธรรมค้นหาและเผชิญหน้ากับ Kabukimon ทั้งหมด

    Apr 03,2025