Trang chủ Tin tức Mục tiêu phần mềm độc hại Roblox Kẻ lừa đảo

Mục tiêu phần mềm độc hại Roblox Kẻ lừa đảo

Tác giả : Matthew Jan 01,2025

Cảnh báo an ninh mạng: Phần mềm độc hại cải trang dưới dạng tập lệnh gian lận đang tấn công người chơi Roblox

Một làn sóng phần mềm độc hại mới đang nổi lên trên khắp thế giới, nhắm mục tiêu vào những kẻ gian lận trong trò chơi. Bài viết này sẽ đi sâu vào các đặc điểm của phần mềm độc hại này và cách nó lây nhiễm cho những nạn nhân không nghi ngờ trong các trò chơi như Roblox.

Phần mềm độc hại Lua nhắm vào những kẻ gian lận trong Roblox và các trò chơi khác

Những kẻ lừa đảo sẽ phải trả giá: các đoạn mã gian lận giả mạo ẩn phần mềm độc hại

Roblox作弊者被伪装成作弊脚本的恶意软件攻击Sự cám dỗ để giành được lợi thế trong các trò chơi trực tuyến mang tính cạnh tranh thường rất mạnh mẽ. Tuy nhiên, mong muốn chiến thắng này đang bị bọn tội phạm mạng khai thác, chúng đang triển khai các chiến dịch phần mềm độc hại ngụy trang dưới dạng các tập lệnh gian lận. Phần mềm độc hại, được viết bằng ngôn ngữ kịch bản Lua, nhắm mục tiêu vào các game thủ trên toàn thế giới và các nhà nghiên cứu đã báo cáo các trường hợp lây nhiễm ở Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.

Những kẻ tấn công đang lợi dụng sự phổ biến của tập lệnh Lua trong công cụ trò chơi và sự phổ biến của các cộng đồng trực tuyến chuyên chia sẻ các phương pháp gian lận. Theo báo cáo của Shmuel Uzan của Morphisec Threat Lab, những kẻ tấn công sử dụng chiến thuật "ngộ độc SEO" để làm cho các trang web độc hại của chúng trông có vẻ hợp pháp đối với những người dùng không nghi ngờ. Các tập lệnh độc hại này được ngụy trang dưới dạng các yêu cầu đẩy trên kho GitHub và thường nhắm mục tiêu vào các công cụ tập lệnh gian lận phổ biến như Solara và Electron - những công cụ có liên quan chặt chẽ với trò chơi nổi tiếng dành cho trẻ em "Roblox". Người dùng bị thu hút bởi các tập lệnh này thông qua các quảng cáo sai sự thật nhằm quảng bá các phiên bản giả mạo của các tập lệnh gian lận này.

Roblox作弊者被伪装成作弊脚本的恶意软件攻击Bản chất lừa đảo của Lua là yếu tố chính trong cuộc tấn công này. Lua là một ngôn ngữ kịch bản nhẹ mà ngay cả "trẻ em cũng có thể học" theo FunTech. Ngoài Roblox, các trò chơi phổ biến khác sử dụng tập lệnh Lua bao gồm World of Warcraft, Angry Birds, Factorio, v.v. Sự hấp dẫn của Lua bắt nguồn từ thiết kế của nó như một ngôn ngữ mở rộng, cho phép nó được tích hợp liền mạch vào các nền tảng và hệ thống khác nhau.

Tuy nhiên, sau khi tệp bó độc hại được thực thi, phần mềm độc hại sẽ thiết lập liên lạc với máy chủ chỉ huy và kiểm soát do kẻ tấn công kiểm soát (máy chủ C2). Sau đó, điều này có thể gửi "thông tin chi tiết về máy bị xâm nhập" và cho phép nó tải xuống các tải trọng độc hại bổ sung. Hậu quả tiềm tàng của những tải trọng này là rất lớn, từ việc đánh cắp dữ liệu cá nhân và tài chính cũng như ghi nhật ký thao tác bàn phím cho đến việc chiếm quyền kiểm soát toàn bộ hệ thống.

Mức độ phổ biến của phần mềm độc hại Lua trong Roblox

Roblox作弊者被伪装成作弊脚本的恶意软件攻击 Như đã đề cập trước đó, phần mềm độc hại dựa trên Lua đã xâm nhập vào các trò chơi phổ biến như Roblox, một môi trường phát triển trò chơi mà Lua là ngôn ngữ kịch bản chính. Bất chấp các biện pháp bảo mật được tích hợp trong Roblox, tin tặc vẫn tìm ra cách khai thác nền tảng này bằng cách nhúng các tập lệnh Lua độc hại vào các công cụ của bên thứ ba và các gói giả mạo, chẳng hạn như Luna Grabber khét tiếng.

Vì Roblox cho phép người dùng tạo trò chơi của riêng họ nên nhiều nhà phát triển trẻ sử dụng tập lệnh Lua để xây dựng các tính năng trong trò chơi, điều này tạo ra một cơn bão lỗi hoàn hảo. Tội phạm mạng lợi dụng điều này bằng cách nhúng các tập lệnh độc hại vào các công cụ có vẻ lành tính như gói "noblox.js-vps", theo ReversingLabs, gói này đã được sử dụng trước khi được xác định là mang phần mềm độc hại Luna Grabber Đã tải xuống 585 lần.

Roblox作弊者被伪装成作弊脚本的恶意软件攻击Mặc dù điều này có vẻ giống như một nghiệp chướng, nhưng trên mạng xã hội không có nhiều sự đồng cảm đối với những game thủ bị bắt quả tang gian lận. Nhiều người tin rằng những người phá hỏng trải nghiệm chơi trò chơi của người khác phải chịu trách nhiệm về hậu quả của việc dữ liệu của họ bị đánh cắp. Không thể hoàn toàn an toàn khi trực tuyến, nhưng sự gia tăng của phần mềm độc hại trá hình có lẽ sẽ khuyến khích các game thủ thực hành vệ sinh kỹ thuật số tốt, vì cảm giác hồi hộp ngắn ngủi khi theo đuổi lợi thế cạnh tranh không đáng có nguy cơ bị xâm phạm dữ liệu cá nhân của họ.

Roblox作弊者被伪装成作弊脚本的恶意软件攻击

Bài viết mới nhất
  • Genshin Impact: Mã khuyến mãi tháng 3 năm 2025 được tiết lộ
    https://img.ljf.cc/uploads/87/174120846267c8bb8ea834b.jpg

    ​ Trong nhiều trò chơi, việc nghiền nát tiền tệ hoặc tài nguyên có thể là một chuyện tẻ nhạt. Rất may, mã khuyến mãi đặc biệt có thể cung cấp cho người chơi một lối tắt thú vị cho các phần thưởng khác nhau. Hãy đi sâu vào thế giới của Genshin Impact và khám phá cách các mã này có thể nâng cao trải nghiệm chơi game của bạn. Mã quảng cáo hoạt động cho M

    by Nicholas May 07,2025

  • Những chiếc máy cạo râu hàng đầu của người đàn ông: Tiết kiệm 15% ngay bây giờ
    https://img.ljf.cc/uploads/77/173948407467ae6baa6c671.jpg

    ​ Manscaped là một nhà bán lẻ cửa hàng nổi tiếng chuyên về các sản phẩm chải chuốt nam, được biết đến không chỉ với cái tên hấp dẫn mà còn cho những chiếc máy cạo râu chất lượng cao cung cấp bản dựng, tính năng và hiệu suất đặc biệt. Trong khi những chiếc máy cạo râu này đi kèm với một thẻ giá cao hơn, những người mua sắm hiểu biết có thể chộp lấy chúng tại một dis

    by Zachary May 07,2025

Trò chơi mới nhất
My Dog Girlfriend
My Dog Girlfriend

Cuộc phiêu lưu  /  3.1.11  /  67.5 MB

Tải xuống
Mono King
Mono King

Bảng  /  1.0.2  /  87.6 MB

Tải xuống
Riddles- Puzzle Game
Riddles- Puzzle Game

Câu đố  /  2.1.0  /  38.20M

Tải xuống
Artillerists -Artillery battle
Artillerists -Artillery battle

Chiến lược  /  1.3.6  /  36.06M

Tải xuống
chủ đề
Trò chơi hàng đầu
Tin tức hàng đầu
Blox Fruits: Cập nhật rồng được tung ra
Blox Fruits: Cập nhật rồng được tung ra