Cảnh báo an ninh mạng: Phần mềm độc hại cải trang thành tập lệnh gian lận tấn công người chơi Roblox
Đã xuất hiện làn sóng tấn công bằng phần mềm độc hại nhắm vào người chơi gian lận trên khắp thế giới. Bài viết này sẽ đi sâu vào các đặc điểm của phần mềm độc hại này và cách nó lây nhiễm cho những nạn nhân không nghi ngờ trong các trò chơi như Roblox.
Phần mềm độc hại Lua nhắm vào những kẻ gian lận trong Roblox và các trò chơi khác
Sự cám dỗ để giành được lợi thế trong các trò chơi trực tuyến mang tính cạnh tranh thường rất mạnh mẽ. Tuy nhiên, mong muốn chiến thắng này đang bị bọn tội phạm mạng khai thác, chúng đang triển khai các chiến dịch phần mềm độc hại ngụy trang dưới dạng các tập lệnh gian lận. Phần mềm độc hại này được viết bằng ngôn ngữ kịch bản Lua và nhắm mục tiêu vào các game thủ trên toàn thế giới, với các nhà nghiên cứu báo cáo các trường hợp lây nhiễm ở Bắc và Nam Mỹ, Châu Âu, Châu Á và Úc.
Những kẻ tấn công đang lợi dụng sự phổ biến của tập lệnh Lua trong công cụ trò chơi và sự phổ biến của các cộng đồng trực tuyến chuyên chia sẻ nội dung gian lận. Theo báo cáo của Shmuel Uzan của Morphisec Threat Lab, những kẻ tấn công sử dụng chiến thuật "ngộ độc SEO" để làm cho các trang web độc hại của chúng trông có vẻ hợp pháp đối với những người dùng không nghi ngờ. Các tập lệnh độc hại này được ngụy trang dưới dạng các yêu cầu đẩy trên kho GitHub và thường nhắm mục tiêu vào các công cụ tập lệnh gian lận phổ biến như Solara và Electron - những công cụ "thường được liên kết với trò chơi nổi tiếng dành cho trẻ em Roblox". Người dùng bị thu hút bởi các tập lệnh gian lận này thông qua các quảng cáo sai sự thật quảng bá phiên bản giả mạo của các tập lệnh gian lận này.
Bản chất lừa đảo của Lua là yếu tố then chốt trong cuộc tấn công này. Lua là một ngôn ngữ kịch bản nhẹ mà ngay cả "trẻ em cũng có thể học" theo FunTech. Ngoài Roblox, các trò chơi phổ biến khác sử dụng tập lệnh Lua bao gồm World of Warcraft, Angry Birds, Factory và nhiều trò chơi khác. Sự hấp dẫn của Lua bắt nguồn từ thiết kế của nó như một ngôn ngữ mở rộng, cho phép nó được tích hợp liền mạch vào các nền tảng và hệ thống khác nhau.
Tuy nhiên, sau khi tệp bó độc hại được thực thi, phần mềm độc hại sẽ thiết lập liên lạc với máy chủ chỉ huy và kiểm soát do kẻ tấn công kiểm soát (máy chủ C2). Sau đó, điều này có thể gửi "thông tin chi tiết về máy bị xâm nhập" và cho phép nó tải xuống các tải trọng độc hại bổ sung. Hậu quả tiềm tàng của những tải trọng này là rất lớn, từ việc đánh cắp dữ liệu cá nhân và tài chính cũng như ghi nhật ký thao tác bàn phím cho đến việc chiếm quyền kiểm soát toàn bộ hệ thống.
Mức độ phổ biến của phần mềm độc hại Lua trong Roblox
Như đã đề cập trước đó, phần mềm độc hại dựa trên Lua đã xâm nhập vào các trò chơi phổ biến như Roblox, một môi trường phát triển trò chơi trong đó Lua là ngôn ngữ kịch bản chính. Bất chấp các biện pháp bảo mật tích hợp của Roblox, tin tặc vẫn tìm ra cách khai thác nền tảng này bằng cách nhúng các tập lệnh Lua độc hại vào các công cụ của bên thứ ba và các gói giả mạo, chẳng hạn như Luna Grabber khét tiếng.
Vì Roblox cho phép người dùng tạo trò chơi của riêng họ nên nhiều nhà phát triển trẻ sử dụng tập lệnh Lua để xây dựng các tính năng trong trò chơi, điều này tạo ra một cơn bão lỗi hoàn hảo. Tội phạm mạng lợi dụng điều này bằng cách nhúng các tập lệnh độc hại vào các công cụ có vẻ lành tính như gói "noblox.js-vps", theo ReversingLabs, đã được tải xuống trước khi được xác định là mang phần mềm độc hại Luna Grabber 585 lần.
Mặc dù điều này có vẻ giống như một nghiệp báo, nhưng trên mạng xã hội lại không mấy thiện cảm với những game thủ bị phát hiện gian lận. Nhiều người cho rằng những kẻ phá hoại trải nghiệm chơi game của người khác sẽ phải gánh chịu hậu quả là bị đánh cắp dữ liệu. Không thể hoàn toàn an toàn khi trực tuyến, nhưng sự gia tăng của phần mềm độc hại trá hình có lẽ sẽ khuyến khích các game thủ thực hành vệ sinh kỹ thuật số tốt, vì cảm giác hồi hộp ngắn ngủi khi theo đuổi lợi thế cạnh tranh không đáng có nguy cơ bị vi phạm dữ liệu cá nhân.
LATEST ARTICLES 12
2025-01
Final Fantasy XIV cung cấp chiến dịch đăng nhập miễn phí! Từ ngày 9 tháng 1 đến ngày 6 tháng 2 năm 2025, những người chơi đủ điều kiện có tài khoản không hoạt động có thể tận hưởng bốn ngày chơi miễn phí liên tiếp. Khuyến mãi này có sẵn trên các nền tảng PC, PlayStation và Xbox. Lời đề nghị hào phóng này trùng hợp với lời đề nghị gần đây
Author: StellaReading:0
12
2025-01
Thế giới Gielinor của RuneScape đang sôi động với những cuộc phiêu lưu mới thú vị! Đối với những người hâm mộ khao khát những câu chuyện về phép thuật, chiến tranh và ma cà rồng, hai câu chuyện RuneScape mới—một là tiểu thuyết, một là truyện tranh—đã xuất hiện. Những câu chuyện này đưa ra những góc nhìn mới mẻ về truyền thuyết hiện có, hứa hẹn những cuộc phiêu lưu ly kỳ. Rune mớiScap
Author: StellaReading:0
12
2025-01
Hãy tưởng tượng bạn thức dậy trong một thế giới chỉ còn là đống đổ nát, một vùng đất hoang vang vọng những bóng ma của quá khứ bị lãng quên. Đó là tiền đề của Post Apo Tycoon, một trò chơi xây dựng nhàn rỗi mới dành cho Android. Được phát triển bởi Powerplay Manager, nổi tiếng với các tựa game thể thao, Post Apo Tycoon đánh dấu sự khác biệt so với giá vé thông thường của họ.
Author: StellaReading:0
12
2025-01
Mùa giải Call of Duty League (CDL) 2025 đã chính thức diễn ra! Mười hai đội đang cạnh tranh để giành danh hiệu vô địch trong cả các sự kiện LAN và trực tuyến, đồng thời người hâm mộ có thể thể hiện sự ủng hộ của mình bằng các gói độc quyền trong trò chơi trong Call of Duty: Black Ops 6 và Warzone. Các gói theo chủ đề CDL này cung cấp nhiều loại
Author: StellaReading:0
![City Devil: Restart [v0.2]](https://imgs.qxacl.com/uploads/38/1719554737667e52b102f12.jpg)
