Trang chủ Tin tức Roblox Những kẻ lừa đảo được nhắm mục tiêu bằng phần mềm độc hại được ngụy trang dưới dạng tập lệnh gian lận

Roblox Những kẻ lừa đảo được nhắm mục tiêu bằng phần mềm độc hại được ngụy trang dưới dạng tập lệnh gian lận

Tác giả : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Một làn sóng phần mềm độc hại đã xuất hiện và nó nhắm mục tiêu vào những kẻ lừa đảo trên toàn cầu. Đọc tiếp để tìm hiểu thêm về phần mềm độc hại này là gì và nó lây nhiễm như thế nào đến những nạn nhân không nghi ngờ trong các trò chơi như Roblox.

Phần mềm độc hại Lua nhắm mục tiêu những kẻ lừa đảo trong Roblox và các trò chơi khácCheaters Không bao giờ thịnh vượng, vì các tập lệnh gian lận giả có chứa phần mềm độc hại

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Thông thường, sức hấp dẫn của việc giành được lợi thế trong các trò chơi trực tuyến cạnh tranh có thể là động lực mạnh mẽ. Tuy nhiên, mong muốn chiến thắng này đang bị bọn tội phạm mạng khai thác, chúng đang triển khai một chiến dịch phần mềm độc hại ngụy trang dưới dạng các tập lệnh gian lận. Phần mềm độc hại này được viết bằng ngôn ngữ tập lệnh Lua và đang nhắm mục tiêu vào các game thủ trên toàn cầu. Các nhà nghiên cứu báo cáo các trường hợp lây nhiễm ở Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.

Những kẻ tấn công đang lợi dụng sự phổ biến của Lua kịch bản trong công cụ trò chơi và sự phổ biến của các cộng đồng trực tuyến chuyên chia sẻ các mánh gian lận. Theo báo cáo của Shmuel Uzan của Morphisec Threat Labs, những kẻ tấn công sử dụng "ngộ độc SEO", một chiến thuật khiến các trang web độc hại của chúng có vẻ hợp pháp đối với những người dùng không nghi ngờ. Các tập lệnh độc hại này được ngụy trang dưới dạng các yêu cầu đẩy trên kho lưu trữ GitHub, thường nhắm mục tiêu vào các công cụ tập lệnh gian lận phổ biến như Solara và Electron—"các công cụ tập lệnh gian lận phổ biến thường được liên kết" với trò chơi nổi tiếng dành cho trẻ em "Roblox". Người dùng bị thu hút bởi các tập lệnh này thông qua các quảng cáo giả mạo quảng cáo các phiên bản giả mạo của các tập lệnh gian lận này.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Bản chất lừa đảo của Lua là yếu tố chính trong cuộc tấn công này. Lua là một ngôn ngữ kịch bản nhẹ mà theo FunTech, ngay cả "giới trẻ" cũng có thể học." Ngoài Roblox, các trò chơi phổ biến khác sử dụng kịch bản Lua bao gồm World of Warcraft, Angry Birds, Factorio, v.v. Sự hấp dẫn của Lua bắt nguồn từ thiết kế của nó như một ngôn ngữ mở rộng cho phép nó được tích hợp liền mạch vào các nền tảng và hệ thống khác nhau.

Tuy nhiên, sau khi tệp bó độc hại được thực thi, phần mềm độc hại sẽ thiết lập liên lạc với máy chủ lệnh và kiểm soát. (Máy chủ C2) do kẻ tấn công kiểm soát. Sau đó, điều này có thể gửi "thông tin chi tiết về máy bị nhiễm" và cho phép nó tải xuống các tải trọng độc hại bổ sung. Hậu quả tiềm ẩn của những tải trọng này là rất lớn, từ đánh cắp dữ liệu cá nhân và tài chính cho đến toàn bộ hệ thống. tiếp quản.

Mức độ phổ biến của phần mềm độc hại Lua trong Roblox

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Như đã đề cập, phần mềm độc hại dựa trên Lua đã xâm nhập vào các trò chơi phổ biến như Roblox, một môi trường phát triển trò chơi trong đó Lua là ngôn ngữ kịch bản chính. Mặc dù Roblox có các biện pháp bảo mật tích hợp nhưng tin tặc đã tìm ra cách khai thác nền tảng này bằng cách nhúng các tập lệnh Lua độc hại vào các công cụ của bên thứ ba và các gói giả mạo, chẳng hạn như Luna Grabber khét tiếng.

Vì Roblox cho phép người dùng tạo trò chơi của riêng họ nên nhiều nhà phát triển trẻ sử dụng tập lệnh Lua để xây dựng các tính năng trong trò chơi, điều này dẫn đến một cơn bão lỗ hổng hoàn hảo. Tội phạm mạng đã lợi dụng điều này bằng cách nhúng các tập lệnh độc hại vào các công cụ có vẻ lành tính như gói "noblox.js-vps", theo ReversingLabs, gói này đã được tải xuống 585 lần trước khi được xác định là mang phần mềm độc hại Luna Grabber.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Mặc dù điều này có vẻ công bằng nên thơ nhưng có rất ít sự thông cảm đối với những game thủ bị phát hiện gian lận trên mạng xã hội. Nhiều người tin rằng những người phá hỏng trải nghiệm của người khác sẽ phải gánh chịu hậu quả khi dữ liệu của họ bị đánh cắp. Không thể hoàn toàn an toàn khi trực tuyến nhưng sự gia tăng của phần mềm độc hại trá hình có lẽ sẽ khuyến khích các game thủ thực hành vệ sinh kỹ thuật số, vì cảm giác hồi hộp tạm thời về lợi thế cạnh tranh không đáng để mạo hiểm xâm phạm dữ liệu cá nhân.

Bài viết mới nhất Hơn
  • "Làm chủ câu cá Slayer Rune: Hướng dẫn của người mới bắt đầu"

    Nếu bạn không nghi ngờ gì rằng * Rune Slayer * không phải là MMORPG, thì đây là bằng chứng của bạn: nó có câu cá. Và như tất cả chúng ta đều biết, nếu một trò chơi có câu cá, thì đó chính thức là một mmorpg. Đùa qua một bên, bạn ở đây để tìm hiểu cách đánh cá trong *Rune Slayer *, và chúng tôi ở đây để hướng dẫn bạn thông qua nó. Chúng tôi đã chia sẻ cuộc đấu tranh của chúng tôi

    Apr 03,2025
  • "Hollow Knight Silksong trêu chọc người hâm mộ với bản cập nhật 'ngon'"

    Phần tiếp theo được mong đợi nhiều, Hollow Knight: Silksong, đã giữ cho người hâm mộ trên ngón chân của họ khá lâu. Rõ ràng là các nhà phát triển tại Team Cherry có một sở trường để trêu chọc. Ban đầu dự kiến ​​phát hành năm 2024, trò chơi vẫn chưa thành hiện thực, khiến những người đam mê háo hức chờ đợi

    Apr 03,2025
  • "Black Ops 6 Zombie: Citadelle des Morts Easter Eggs được tiết lộ"

    Nếu bạn là một * Call of Duty: Mobile * Người đam mê, có lẽ bạn đã nghe nói về các mã chuộc lỗi của bây giờ, những phím ma thuật nhỏ có thể mở khóa kho báu của các đặc quyền trong trò chơi. Cho dù đó là một bộ phận tăng cường cho vũ khí của bạn XP hay Battle Pass XP, các mã này làm cho bạn cảm thấy như một làn gió. Hãy tưởng tượng việc mở khóa mới

    Apr 03,2025
  • Pokémon TCG Pocket Dev giới thiệu mã thông báo thương mại, nhưng tính năng gây tranh cãi vẫn chưa được giải quyết

    Creatures Inc., nhà phát triển đằng sau Pokémon Trading Card Game Pocket, đã thực hiện một bước để giải quyết cuộc tranh cãi đang diễn ra xung quanh cơ chế giao dịch của mình bằng cách tặng người chơi 1.000 mã thông báo giao dịch. Cử chỉ này, đủ cho hai giao dịch quan trọng, đến khi công ty tiếp tục khám phá Solu

    Apr 03,2025
  • Bác sĩ của Arknights: công bố nhà lãnh đạo bí ẩn của Đảo Rhodes

    Bác sĩ ở Arknights bị che giấu trong bí ẩn, đóng vai trò là hình đại diện của người chơi và một nhân vật quan trọng trong đảo Rhodes. Awakening ngay từ đầu với toàn bộ chứng mất trí nhớ, bác sĩ đã từng là một nhà khoa học và chiến lược gia nổi tiếng. Quá khứ của họ, một tấm thảm phức tạp về kiến ​​thức đã mất và các confli chưa được giải quyết

    Apr 03,2025
  • Khám phá tất cả các thành viên Kabukimono trong Assassin Creed Shadows: Vị trí và Chiến lược

    Trong thế giới hỗn loạn của *Assassin's Creed Shadows *, sự hỗn loạn ngự trị và những người con mồi trên vùng đất dễ bị tổn thương tìm thấy mảnh đất màu mỡ. Bước vào tình huynh đệ, với Naoe và Yasuke làm người bảo vệ của nó, dành riêng để bảo vệ người vô tội. Đối với những người cam kết với công lý, tìm kiếm và đối đầu với tất cả Kabukimon

    Apr 03,2025