Chiến dịch phần mềm độc hại toàn cầu nhắm vào những kẻ lừa đảo trò chơi trực tuyến

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Một chiến dịch phần mềm độc hại tinh vi đang khai thác mong muốn đạt được lợi thế không công bằng khi chơi trò chơi trực tuyến. Tội phạm mạng đang phân phối phần mềm độc hại được ngụy trang dưới dạng các tập lệnh gian lận, chủ yếu nhắm mục tiêu vào người chơi các trò chơi như Roblox. Cuộc tấn công diện rộng này ảnh hưởng đến người dùng trên khắp Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.

Phần mềm độc hại dựa trên Lua: Mối đe dọa lén lút

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Phần mềm độc hại được viết bằng Lua, một ngôn ngữ kịch bản phổ biến và tương đối dễ học được sử dụng trong nhiều trò chơi, bao gồm Roblox, World of Warcraft và Angry Birds. Khả năng truy cập này giúp kẻ tấn công tạo và phân phối các tập lệnh độc hại dễ dàng hơn. Những kẻ tấn công sử dụng "ngộ độc SEO" để làm cho các trang web lừa đảo của họ xuất hiện hợp pháp trong kết quả của công cụ tìm kiếm. Các tập lệnh độc hại này thường được trình bày dưới dạng bản cập nhật hoặc sửa đổi cho các công cụ gian lận phổ biến như Solara và Electron, thường được liên kết với Roblox. Quảng cáo lừa đảo càng thu hút những nạn nhân không nghi ngờ.

Mối nguy hiểm của việc hành quyết

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Sau khi thực thi, phần mềm độc hại sẽ kết nối với máy chủ ra lệnh và kiểm soát (C2) do kẻ tấn công vận hành. Máy chủ này thu thập thông tin về máy bị nhiễm và cho phép tải xuống các tải trọng độc hại bổ sung. Hậu quả tiềm ẩn là nghiêm trọng, bao gồm đánh cắp dữ liệu, ghi nhật ký thao tác bàn phím và xâm phạm toàn bộ hệ thống.

Roblox: Mục tiêu chính

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Sự phổ biến của Roblox và việc sử dụng Lua làm ngôn ngữ kịch bản chính khiến nó trở thành mục tiêu đặc biệt hấp dẫn. Trong khi Roblox kết hợp các biện pháp bảo mật, vẫn tồn tại các lỗ hổng, cho phép kẻ tấn công nhúng các tập lệnh độc hại vào các công cụ của bên thứ ba và các gói giả mạo. Một ví dụ là phần mềm độc hại Luna Grabber, được phân phối thông qua các gói có vẻ hợp pháp như "noblox.js-vps", được tải xuống hàng trăm lần trước khi bị phát hiện.

Hậu quả và lời kêu gọi thận trọng

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Trong khi một số người có thể xem đây là công lý thơ mộng cho những kẻ gian lận, nhưng thực tế là những rủi ro vượt xa mọi lợi ích nhận thức. Tiềm năng vi phạm dữ liệu cá nhân quan trọng và thiệt hại hệ thống nhấn mạnh tầm quan trọng của việc thực hành vệ sinh kỹ thuật số tốt. Việc theo đuổi một lợi thế không công bằng trong các trò chơi trực tuyến không bao giờ nên thỏa hiệp bảo mật cá nhân. Các game thủ phải cảnh giác và tránh tải xuống các tập lệnh và phần mềm không chính thức hoặc không đáng tin cậy.