Roblox Những kẻ lừa đảo được nhắm mục tiêu bằng phần mềm độc hại được ngụy trang dưới dạng tập lệnh gian lận

Tội phạm mạng đang lợi dụng mong muốn giành lợi thế của game thủ trong các trò chơi trực tuyến như Roblox, triển khai phần mềm độc hại được ngụy trang dưới dạng các tập lệnh gian lận. Chiến dịch này tận dụng ngôn ngữ tập lệnh Lua, phổ biến trong nhiều trò chơi, bao gồm Roblox, World of Warcraft và Angry Birds.

Những kẻ tấn công sử dụng "ngộ độc SEO" để làm cho các trang web độc hại của chúng xuất hiện hợp pháp trong kết quả tìm kiếm. Các trang web này cung cấp các tập lệnh gian lận lừa đảo, thường bắt chước các công cụ phổ biến như Solara và Electron, lôi kéo người dùng bằng các quảng cáo sai sự thật.

Tính đơn giản của Lua, thường được mô tả là đủ dễ để trẻ em học, góp phần nâng cao hiệu quả của phần mềm độc hại. Sau khi được thực thi, tập lệnh độc hại sẽ kết nối với máy chủ ra lệnh và kiểm soát, có khả năng cho phép đánh cắp dữ liệu, ghi nhật ký thao tác bàn phím và xâm phạm toàn bộ hệ thống.

Tính năng nội dung do người dùng tạo của Roblox, trong đó người chơi tạo trò chơi bằng Lua, đã làm trầm trọng thêm lỗ hổng. Các tập lệnh độc hại được nhúng trong các công cụ và gói dường như vô hại của bên thứ ba, chẳng hạn như phần mềm độc hại Luna Grabber được ngụy trang trong gói "noblox.js-vps" (được tải xuống 585 lần trước khi bị phát hiện).

Mặc dù một số người có thể coi đây là quả báo dành cho những kẻ gian lận nhưng rủi ro là rất đáng kể. Sức hấp dẫn của gian lận không nên lớn hơn khả năng vi phạm dữ liệu và xâm phạm hệ thống. Thực hành vệ sinh kỹ thuật số tốt là điều quan trọng để giảm thiểu những rủi ro này.

Điều này nhấn mạnh tầm quan trọng của sự thận trọng khi tải xuống và sử dụng các công cụ và tập lệnh của bên thứ ba cho trò chơi trực tuyến. Luôn xác minh tính hợp pháp của nguồn trước khi thực hiện.