บ้าน ข่าว Roblox คนขี้โกงที่กำหนดเป้าหมายไปที่มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

Roblox คนขี้โกงที่กำหนดเป้าหมายไปที่มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

ผู้เขียน: Ethan Jan 27,2025

แคมเปญมัลแวร์ทั่วโลกตั้งเป้าหมายเกมนอกเกมออนไลน์

อาชญากรไซเบอร์กำลังใช้ประโยชน์จากความปรารถนาที่จะได้รับประโยชน์ที่ไม่เป็นธรรมในเกมออนไลน์โดยปรับใช้แคมเปญมัลแวร์ที่มีความซับซ้อนซึ่งปลอมตัวเป็นสคริปต์โกง ซอฟต์แวร์ที่เป็นอันตรายนี้เขียนขึ้นใน Lua กำลังติดเชื้อเกมเมอร์ทั่วโลกโดยมีรายงานว่ามีการติดเชื้อซึ่งประกอบไปด้วยอเมริกาเหนืออเมริกาใต้ยุโรปเอเชียและออสเตรเลีย Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

ผู้โจมตีใช้ประโยชน์จากความนิยมของ Lua ในการพัฒนาเกมและความชุกของชุมชนแชร์โกง ตามที่ระบุไว้โดย Shmuel Uzan ของ Morphisec Tarms Labs พวกเขาใช้ "SEO Poisoning" เพื่อให้เว็บไซต์ที่เป็นอันตรายของพวกเขาดูถูกต้องตามกฎหมายในผลการค้นหา สคริปต์ที่ฉ้อโกงเหล่านี้มักจะปลอมตัวเป็นคำขอผลักดัน GitHub, กำหนดเป้าหมายเครื่องยนต์โกงยอดนิยมเช่น Solara และอิเล็กตรอนที่เกี่ยวข้องกับ Roblox บ่อยครั้ง ผู้ใช้จะถูกล่อลวงด้วยโฆษณาหลอกลวงที่ส่งเสริมสคริปต์โกงปลอม

ความเรียบง่ายที่หลอกลวงของ Lua เป็นองค์ประกอบสำคัญของการโจมตีนี้ ธรรมชาติที่มีน้ำหนักเบาและใช้งานง่ายแม้สำหรับเด็ก (ตามที่ระบุไว้โดย Funtech) ทำให้เหมาะสำหรับการฝังรหัสที่เป็นอันตรายภายในสคริปต์ที่ไม่เป็นอันตราย นอกเหนือจาก Roblox แล้วเกมหลายเกมใช้ Lua รวมถึง World of Warcraft, Angry Birds และ Factorio, ขยายผลกระทบที่อาจเกิดขึ้น

เมื่อดำเนินการไฟล์แบตช์ที่เป็นอันตรายจะติดต่อเซิร์ฟเวอร์คำสั่งและควบคุม (C2) ที่ควบคุมโดยผู้โจมตี เซิร์ฟเวอร์นี้ได้รับรายละเอียดเกี่ยวกับเครื่องที่ติดเชื้อและสามารถดาวน์โหลด payloads ที่เป็นอันตรายเพิ่มเติมได้ ผลที่อาจเกิดขึ้นนั้นรุนแรงตั้งแต่การโจรกรรมข้อมูลและคีย์ล็อกไปจนถึงการประนีประนอมระบบที่สมบูรณ์

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts ภัยคุกคาม Roblox

มัลแวร์ที่ใช้ Lua เป็นภัยคุกคามที่สำคัญต่อ Roblox ซึ่ง Lua เป็นภาษาสคริปต์หลัก แม้จะมีความปลอดภัยในตัวของ Roblox แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่โดยการฝังสคริปต์ที่เป็นอันตรายในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอมเช่น Luna Grabber ที่น่าอับอาย คุณลักษณะเนื้อหาที่ผู้ใช้สร้างขึ้นของ Roblox ซึ่งนักพัฒนารุ่นเยาว์ใช้ LUA สำหรับคุณสมบัติในเกมสร้างพื้นที่อุดมสมบูรณ์สำหรับการแสวงหาผลประโยชน์ ตัวอย่าง ได้แก่ แพ็คเกจ "noblox.js-vps" ซึ่งตามการย้อนกลับของ Labs ได้รับการดาวน์โหลด 585 ครั้งก่อนที่จะถูกระบุว่าเป็นมัลแวร์ Luna Grabber

แม้ว่าจะมีความเห็นอกเห็นใจเล็กน้อยสำหรับผู้โกงทางออนไลน์ แต่ผลที่ตามมาของแคมเปญมัลแวร์นี้เน้นย้ำถึงความสำคัญของความปลอดภัยทางดิจิทัล ข้อได้เปรียบชั่วคราวที่ได้รับจากการโกงนั้นมีมากกว่าความเสี่ยงที่ข้อมูลส่วนตัวจะถูกบุกรุกอย่างมาก การปฏิบัติตามสุขอนามัยทางดิจิทัลที่ดีเป็นสิ่งสำคัญในการลดความเสี่ยงของการโจมตีดังกล่าว