xddxz.comHome NavigationNavigation
Home >  News >  Roblox Những kẻ lừa đảo được nhắm mục tiêu bằng phần mềm độc hại được ngụy trang dưới dạng tập lệnh gian lận

Roblox Những kẻ lừa đảo được nhắm mục tiêu bằng phần mềm độc hại được ngụy trang dưới dạng tập lệnh gian lận

Author : Elijah Update:Dec 19,2024

Phần mềm độc hại cải trang dưới dạng tập lệnh gian lận, nhắm mục tiêu vào người chơi Roblox trên toàn thế giới

Gần đây xuất hiện một làn sóng phần mềm độc hại nhắm mục tiêu vào những kẻ gian lận trò chơi trên toàn thế giới. Đọc tiếp để tìm hiểu phần mềm độc hại này là gì và cách nó lây nhiễm cho những nạn nhân không nghi ngờ trong các trò chơi như Roblox.

Phần mềm độc hại Lua tấn công những kẻ gian lận trong Roblox và các trò chơi khác

Những kẻ lừa đảo sẽ không bao giờ thành công vì các tập lệnh gian lận giả có chứa phần mềm độc hại

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Sự cám dỗ để đạt được lợi thế trong trò chơi trực tuyến mang tính cạnh tranh thường rất mạnh mẽ. Tuy nhiên, mong muốn chiến thắng này đang bị bọn tội phạm mạng khai thác, chúng đang triển khai các chiến dịch phần mềm độc hại ngụy trang dưới dạng các tập lệnh gian lận. Phần mềm độc hại, được viết bằng ngôn ngữ kịch bản Lua, nhắm mục tiêu vào các game thủ trên toàn thế giới, các nhà nghiên cứu báo cáo các trường hợp lây nhiễm ở Bắc và Nam Mỹ, Châu Âu, Châu Á và Úc.

Những kẻ tấn công đang lợi dụng sự phổ biến của tập lệnh Lua trong công cụ trò chơi và sự phổ biến của các cộng đồng trực tuyến chuyên chia sẻ nội dung gian lận. Theo báo cáo của Shmuel Uzan của Morphisec Threat Lab, những kẻ tấn công sử dụng chiến thuật "ngộ độc SEO" để làm cho các trang web độc hại của chúng trông có vẻ hợp pháp đối với những người dùng không nghi ngờ. Ngụy trang dưới dạng các yêu cầu đẩy trên kho GitHub, các tập lệnh độc hại này thường nhắm mục tiêu vào các công cụ tập lệnh gian lận phổ biến như Solara và Electron - những công cụ "thường gắn liền" với trò chơi nổi tiếng dành cho trẻ em Roblox. Người dùng bị thu hút bởi các tập lệnh gian lận này thông qua các quảng cáo giả mạo quảng bá các tập lệnh gian lận này.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Bản chất lừa đảo của Lua là yếu tố then chốt trong cuộc tấn công này. Lua là một ngôn ngữ kịch bản nhẹ mà ngay cả "trẻ em cũng có thể học" theo FunTech. Ngoài Roblox, các trò chơi phổ biến khác sử dụng tập lệnh Lua bao gồm World of Warcraft, Angry Birds, Factorio, v.v. Sự hấp dẫn của Lua bắt nguồn từ thiết kế của nó như một ngôn ngữ mở rộng, cho phép nó được tích hợp liền mạch vào các nền tảng và hệ thống khác nhau.

Tuy nhiên, sau khi tệp bó độc hại được thực thi, phần mềm độc hại sẽ thiết lập liên lạc với máy chủ chỉ huy và kiểm soát do kẻ tấn công kiểm soát (máy chủ C2). Sau đó, điều này có thể gửi "thông tin chi tiết về máy bị xâm nhập" và cho phép nó tải xuống các tải trọng độc hại bổ sung. Hậu quả tiềm tàng của những tải trọng này bao gồm từ việc đánh cắp dữ liệu cá nhân và tài chính cũng như ghi nhật ký thao tác bàn phím cho đến việc tiếp quản toàn bộ hệ thống.

Mức độ phổ biến của phần mềm độc hại Lua trong Roblox

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Như đã đề cập trước đó, phần mềm độc hại dựa trên Lua đã xâm nhập vào các trò chơi phổ biến như Roblox, một môi trường phát triển trò chơi trong đó Lua là ngôn ngữ kịch bản chính. Mặc dù Roblox có các biện pháp bảo mật tích hợp nhưng tin tặc đã tìm ra cách khai thác nền tảng này bằng cách nhúng các tập lệnh Lua độc hại vào các công cụ của bên thứ ba và các gói giả mạo, chẳng hạn như Luna Grabber khét tiếng.

Vì Roblox cho phép người dùng tạo trò chơi của riêng họ nên nhiều nhà phát triển trẻ sử dụng tập lệnh Lua để xây dựng các tính năng trong trò chơi, điều này tạo ra một cơn bão lỗi hoàn hảo. Tội phạm mạng lợi dụng điều này bằng cách nhúng các tập lệnh độc hại vào các công cụ có vẻ lành tính như gói "noblox.js-vps", theo ReversingLabs, đã được tải xuống trước khi được xác định là mang phần mềm độc hại Luna Grabber 585 lần.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Mặc dù điều này có vẻ giống như một nghiệp báo, nhưng có rất ít sự thông cảm dành cho những game thủ bị phát hiện gian lận trên mạng xã hội. Nhiều người cho rằng những kẻ phá hoại trải nghiệm chơi game của người khác sẽ phải gánh chịu hậu quả là bị đánh cắp dữ liệu. Không thể hoàn toàn an toàn khi trực tuyến, nhưng sự gia tăng của phần mềm độc hại trá hình có lẽ sẽ khuyến khích các game thủ thực hành vệ sinh kỹ thuật số tốt, vì cảm giác hồi hộp thoáng qua về lợi thế cạnh tranh không đáng có nguy cơ vi phạm dữ liệu cá nhân.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Xin lưu ý rằng định dạng của hình ảnh không thay đổi và vị trí giống như văn bản gốc.

Latest Articles
  • Mobile Gems: Trò chơi khó Reign Supreme

    ​ Tuần này trên Pocket Gamer.fun, chúng tôi nêu bật những trò chơi đầy thử thách và hoan nghênh cam kết của Plug in Digital trong việc đưa các trò chơi độc lập hàng đầu lên thiết bị di động. Trò chơi trong tuần của chúng tôi là Phiên bản kỷ niệm của Braid. Những độc giả thường xuyên của Pocket Gamer biết về trang web mới của chúng tôi, PocketGamer.fun, một sự hợp tác

    Author : Elijah View All

  • Vampire Survivors Ra mắt lại trên Apple Arcade với DLC độc quyền

    ​ Vampire Survivors+ sẽ có mặt trên Apple Arcade vào ngày 1 tháng 8! Hãy sẵn sàng trải nghiệm lối chơi gây nghiện, hoàn toàn không có quảng cáo và bao gồm cả các DLC Tales of the Foscari và Legacy of the Moonspell. Điều này có nghĩa là có quyền truy cập vào hơn 50 ký tự và 80 loại vũ khí! Quên việc giết ma cà rồng đi – đây là một trò đùa

    Author : Nora View All

  • Phim Indiana Jones ngăn chặn bi kịch

    ​ MachineGames, studio đằng sau Indiana Jones and the Great Circle, đã xác nhận rằng người chơi sẽ không thể làm hại những chú chó trong trò chơi sắp tới. Quyết định này đánh dấu sự khác biệt so với tác phẩm trước đây của studio thường có cảnh chiến đấu với động vật. Nhân vật chính là "Người Chó" Giám đốc sáng tạo Jens

    Author : Brooklyn View All

Topics