Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

การแจ้งเตือนความปลอดภัยทางไซเบอร์: มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกงโจมตีผู้เล่น Roblox

มีการโจมตีของมัลแวร์จำนวนมากที่มุ่งเป้าไปที่ผู้เล่นที่โกงทั่วโลก บทความนี้จะเจาะลึกถึงคุณลักษณะของมัลแวร์นี้ และวิธีที่มัลแวร์นี้แพร่ระบาดไปยังเหยื่อที่ไม่สงสัยในเกมอย่าง Roblox <>

การล่อลวงเพื่อให้ได้เปรียบในเกมออนไลน์ที่มีการแข่งขันมักจะมีพลังมาก อย่างไรก็ตาม ความปรารถนาที่จะชนะนี้กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์จากแคมเปญมัลแวร์ซึ่งปลอมตัวเป็นสคริปต์โกง มัลแวร์นี้เขียนด้วยภาษาสคริปต์ Lua และกำหนดเป้าหมายไปที่เกมเมอร์ทั่วโลก โดยนักวิจัยรายงานการติดเชื้อในอเมริกาเหนือและใต้ ยุโรป เอเชีย และออสเตรเลีย <> ผู้โจมตีกำลังใช้ประโยชน์จากความนิยมของสคริปต์ Lua ในเอ็นจิ้นเกม และการแพร่หลายของชุมชนออนไลน์ที่อุทิศให้กับการแบ่งปันเนื้อหาการโกง ตามที่ Shmuel Uzan จาก Morphisec Threat Lab รายงาน ผู้โจมตีใช้กลยุทธ์ "การวางยาพิษ SEO" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายดูถูกกฎหมายสำหรับผู้ใช้ที่ไม่สงสัย สคริปต์ที่เป็นอันตรายเหล่านี้ปลอมตัวเป็นคำขอพุชบนที่เก็บ GitHub และโดยทั่วไปกำหนดเป้าหมายเอ็นจิ้นสคริปต์โกงยอดนิยม เช่น Solara และ Electron ซึ่งเป็นเอ็นจิ้นที่ "มักเกี่ยวข้องกับเกม Roblox ยอดนิยมสำหรับเด็ก" ผู้ใช้ถูกล่อลวงให้เข้าถึงสคริปต์โกงเหล่านี้ผ่านโฆษณาปลอมที่ส่งเสริมสคริปต์โกงเวอร์ชันปลอม <>

ธรรมชาติที่หลอกลวงของ Lua เป็นปัจจัยสำคัญในการโจมตีครั้งนี้ Lua เป็นภาษาสคริปต์แบบน้ำหนักเบาที่แม้แต่ "เด็กๆ ก็สามารถเรียนรู้ได้" ตาม FunTech นอกจาก Roblox แล้ว เกมยอดนิยมอื่นๆ ที่ใช้สคริปต์ Lua ได้แก่ World of Warcraft, Angry Birds, Factory และอื่นๆ อีกมากมาย ความน่าดึงดูดใจของ Lua เกิดจากการออกแบบให้เป็นภาษาเสริม ทำให้สามารถผสานรวมเข้ากับแพลตฟอร์มและระบบต่างๆ ได้อย่างราบรื่น <>

ความชุกของมัลแวร์ Lua ใน Roblox

ตามที่กล่าวไว้ก่อนหน้านี้ มัลแวร์ที่ใช้ Lua ได้แทรกซึมเข้าไปในเกมยอดนิยมอย่าง Roblox ซึ่งเป็นสภาพแวดล้อมการพัฒนาเกมที่ Lua เป็นภาษาสคริปต์หลัก แม้จะมีมาตรการรักษาความปลอดภัยในตัวของ Roblox แต่แฮกเกอร์ก็พบวิธีใช้ประโยชน์จากแพลตฟอร์มโดยการฝังสคริปต์ Lua ที่เป็นอันตรายไว้ในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม เช่น Luna Grabber ที่น่าอับอาย <>

เนื่องจาก Roblox อนุญาตให้ผู้ใช้สร้างเกมของตัวเอง นักพัฒนารุ่นเยาว์จำนวนมากจึงใช้สคริปต์ Lua เพื่อสร้างคุณสมบัติในเกม ซึ่งสร้างบั๊กที่สมบูรณ์แบบ อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการฝังสคริปต์ที่เป็นอันตรายลงในเครื่องมือที่ดูไม่เป็นพิษเป็นภัย เช่น แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs ได้ถูกดาวน์โหลดก่อนที่จะถูกระบุว่ามีมัลแวร์ Luna Grabber 585 ครั้ง <>

แม้ว่าสิ่งนี้อาจดูเหมือนเป็นกรรม แต่ก็มีความเห็นอกเห็นใจเล็กน้อยบนโซเชียลมีเดียสำหรับนักเล่นเกมที่ถูกจับได้ว่าโกง หลายๆ คนเชื่อว่าผู้ที่ทำลายประสบการณ์การเล่นเกมของผู้อื่นควรรับผลที่ตามมาจากการถูกขโมยข้อมูลของพวกเขา เป็นไปไม่ได้เลยที่จะออนไลน์อย่างปลอดภัยโดยสมบูรณ์ แต่การแพร่กระจายของมัลแวร์ปลอมตัวอาจกระตุ้นให้นักเล่นเกมปฏิบัติตามสุขอนามัยทางดิจิทัลที่ดี เนื่องจากความตื่นเต้นในช่วงสั้นๆ ในการแสวงหาความได้เปรียบทางการแข่งขันนั้นไม่คุ้มกับความเสี่ยงของการละเมิดข้อมูลส่วนบุคคล <> <>