xddxz.comHome NavigationNavigation
Home >  News >  Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

Author : Elijah Update:Dec 19,2024

มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง โดยมุ่งเป้าไปที่ผู้เล่น Roblox ทั่วโลก

มีมัลแวร์จำนวนมากที่มุ่งเป้าไปที่ผู้โกงเกมทั่วโลก อ่านต่อเพื่อเรียนรู้ว่ามัลแวร์นี้คืออะไร และมันแพร่ระบาดไปยังเหยื่อที่ไม่สงสัยในเกมอย่าง Roblox ได้อย่างไร <>

มัลแวร์ Lua โจมตีผู้โกงใน Roblox และเกมอื่น ๆ

ผู้โกงจะไม่ประสบความสำเร็จเพราะสคริปต์โกงปลอมมีมัลแวร์

<>

การล่อลวงเพื่อให้ได้เปรียบในการแข่งขันเกมออนไลน์มักจะมีพลังมาก อย่างไรก็ตาม ความปรารถนาที่จะชนะนี้กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์จากแคมเปญมัลแวร์ซึ่งปลอมตัวเป็นสคริปต์โกง มัลแวร์ดังกล่าวเขียนด้วยภาษาสคริปต์ Lua มุ่งเป้าไปที่เกมเมอร์ทั่วโลก โดยนักวิจัยรายงานการติดเชื้อในอเมริกาเหนือและใต้ ยุโรป เอเชีย และออสเตรเลีย <>

ผู้โจมตีกำลังใช้ประโยชน์จากความนิยมของสคริปต์ Lua ในเอ็นจิ้นเกม และการแพร่หลายของชุมชนออนไลน์ที่อุทิศให้กับการแบ่งปันเนื้อหาการโกง ตามที่ Shmuel Uzan จาก Morphisec Threat Lab รายงาน ผู้โจมตีใช้กลยุทธ์ "การวางยาพิษ SEO" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายดูถูกกฎหมายสำหรับผู้ใช้ที่ไม่สงสัย สคริปต์ที่เป็นอันตรายเหล่านี้ปลอมตัวเป็นคำขอพุชบนที่เก็บ GitHub มักจะกำหนดเป้าหมายเอ็นจิ้นสคริปต์โกงยอดนิยม เช่น Solara และ Electron ซึ่งเป็นเอ็นจิ้นที่ "มักเกี่ยวข้อง" กับเกม Roblox ยอดนิยมสำหรับเด็ก ผู้ใช้ถูกล่อลวงให้เข้าถึงสคริปต์โกงเหล่านี้ผ่านโฆษณาปลอมที่ส่งเสริมสคริปต์โกงเหล่านี้ <> <> Roblox作弊者成为伪装成作弊脚本的恶意软件的目标ลักษณะที่หลอกลวงของ Lua เป็นปัจจัยสำคัญในการโจมตีครั้งนี้ Lua เป็นภาษาสคริปต์แบบน้ำหนักเบาที่แม้แต่ "เด็กๆ ก็สามารถเรียนรู้ได้" ตาม FunTech นอกจาก Roblox แล้ว เกมยอดนิยมอื่นๆ ที่ใช้สคริปต์ Lua ได้แก่ World of Warcraft, Angry Birds, Factorio เป็นต้น ความน่าดึงดูดใจของ Lua เกิดจากการออกแบบให้เป็นภาษาเสริม ทำให้สามารถผสานรวมเข้ากับแพลตฟอร์มและระบบต่างๆ ได้อย่างราบรื่น <>

อย่างไรก็ตาม เมื่อไฟล์แบตช์ที่เป็นอันตรายถูกเรียกใช้งาน มัลแวร์จะสร้างการสื่อสารกับเซิร์ฟเวอร์คำสั่งและควบคุมที่ผู้โจมตีควบคุม (เซิร์ฟเวอร์ C2) จากนั้นจะสามารถส่ง "ข้อมูลโดยละเอียดเกี่ยวกับเครื่องที่ถูกบุกรุก" และอนุญาตให้ดาวน์โหลดเพย์โหลดที่เป็นอันตรายเพิ่มเติมได้ ผลที่ตามมาที่อาจเกิดขึ้นจากเพย์โหลดเหล่านี้มีตั้งแต่การขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน และการล็อกคีย์ ไปจนถึงการเข้าครอบครองระบบโดยสมบูรณ์ <>

ความชุกของมัลแวร์ Lua ใน Roblox

<>

ตามที่กล่าวไว้ก่อนหน้านี้ มัลแวร์ที่ใช้ Lua ได้แทรกซึมเข้าไปในเกมยอดนิยมอย่าง Roblox ซึ่งเป็นสภาพแวดล้อมการพัฒนาเกมที่ Lua เป็นภาษาสคริปต์หลัก แม้ว่า Roblox จะมีมาตรการรักษาความปลอดภัยในตัว แต่แฮกเกอร์ก็พบวิธีใช้ประโยชน์จากแพลตฟอร์มโดยการฝังสคริปต์ Lua ที่เป็นอันตรายไว้ในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม เช่น Luna Grabber ที่น่าอับอาย <>

เนื่องจาก Roblox อนุญาตให้ผู้ใช้สร้างเกมของตัวเอง นักพัฒนารุ่นเยาว์จำนวนมากจึงใช้สคริปต์ Lua เพื่อสร้างคุณสมบัติในเกม ซึ่งสร้างบั๊กที่สมบูรณ์แบบ อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการฝังสคริปต์ที่เป็นอันตรายลงในเครื่องมือที่ดูไม่เป็นพิษเป็นภัย เช่น แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs ได้ถูกดาวน์โหลดก่อนที่จะถูกระบุว่ามีมัลแวร์ Luna Grabber 585 ครั้ง <> <>

แม้ว่าสิ่งนี้อาจดูเหมือนเป็นกรรม แต่ก็มีความเห็นอกเห็นใจเล็กน้อยสำหรับนักเล่นเกมที่ถูกจับได้ว่าโกงบนโซเชียลมีเดีย หลายๆ คนเชื่อว่าผู้ที่ทำลายประสบการณ์การเล่นเกมของผู้อื่นควรรับผลที่ตามมาจากการถูกขโมยข้อมูลของพวกเขา เป็นไปไม่ได้ที่จะออนไลน์อย่างปลอดภัยโดยสมบูรณ์ แต่การแพร่กระจายของมัลแวร์ปลอมตัวอาจกระตุ้นให้นักเล่นเกมปฏิบัติตามสุขอนามัยทางดิจิทัลที่ดี เนื่องจากความได้เปรียบทางการแข่งขันที่น่าตื่นเต้นเพียงชั่วครู่ไม่คุ้มกับความเสี่ยงของการละเมิดข้อมูลส่วนบุคคล <> <>

โปรดทราบว่ารูปแบบของรูปภาพยังคงไม่เปลี่ยนแปลงและตำแหน่งจะเหมือนกับข้อความต้นฉบับ <>

Latest Articles
  • Vampire Survivors เปิดตัวอีกครั้งบน Apple Arcade พร้อม DLC สุดพิเศษ

    ​ Vampire Survivors+ กำลังจะมาที่ Apple Arcade วันที่ 1 สิงหาคม! เตรียมพร้อมที่จะสัมผัสประสบการณ์การเล่นเกมที่น่าติดตาม ไร้โฆษณา และรวมถึง Tales of the Foscari และ Legacy of the Moonspell DLC นั่นหมายถึงการเข้าถึงตัวละครมากกว่า 50 ตัวและอาวุธ 80 ชนิด! ลืมการสังหารแวมไพร์ไปได้เลย - นี่คือบู

    Author : Nora View All

  • ภาพยนตร์ Indiana Jones เพื่อป้องกันโศกนาฏกรรม

    ​ MachineGames สตูดิโอเบื้องหลัง Indiana Jones และ Great Circle ยืนยันว่าผู้เล่นจะไม่สามารถทำร้ายสุนัขในเกมที่กำลังจะมาถึงได้ การตัดสินใจครั้งนี้ถือเป็นการแตกต่างจากผลงานก่อนหน้าของสตูดิโอ ซึ่งมักนำเสนอการต่อสู้ของสัตว์ พระเอก "คนเลี้ยงหมา" ผู้อำนวยการฝ่ายสร้างสรรค์ เจนส์

    Author : Brooklyn View All

  • Atari เข้าซื้อกิจการสตูดิโอพัฒนาเกม

    ​ ป้าย Infogrames ของ Atari ได้รับแฟรนไชส์ ​​Surgeon Simulator จาก TinyBuild การเข้าซื้อกิจการครั้งนี้นับเป็นก้าวสำคัญในความพยายามในการฟื้นฟูอย่างต่อเนื่องของ Atari โดยใช้ประโยชน์จากแบรนด์ Infogrames ซึ่งฟื้นขึ้นมาหลังจากการรีแบรนด์เป็น Atari ในปี 2546 และล้มละลายในเวลาต่อมา เพื่อขยายพอร์ตโฟลิโอเกม

    Author : Gabriel View All

Topics