บ้าน ข่าว Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

Jan 11,2025 ผู้เขียน: Zachary

คำเตือนความปลอดภัยทางไซเบอร์: มัลแวร์ในสคริปต์โกงปลอมกำลังกำหนดเป้าหมายไปที่ผู้เล่น Roblox

เมื่อเร็วๆ นี้มัลแวร์ระลอกใหม่ได้พุ่งเป้าไปที่ผู้โกงเกมทั่วโลก บทความนี้จะเจาะลึกถึงคุณลักษณะของมัลแวร์นี้ และวิธีที่มัลแวร์นี้แพร่ระบาดไปยังเหยื่อที่ไม่สงสัยในเกมอย่าง Roblox <>

มัลแวร์ Lua กำหนดเป้าหมายไปที่ผู้โกงใน Roblox และเกมอื่น ๆ

มัลแวร์ในสคริปต์โกงปลอม: คนขี้โกงจะต้องชดใช้

การล่อลวงเพื่อให้ได้เปรียบในเกมออนไลน์ที่มีการแข่งขันมักจะมีพลังมาก อย่างไรก็ตาม ความปรารถนาที่จะชนะนี้กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์จากแคมเปญมัลแวร์ซึ่งปลอมตัวเป็นสคริปต์โกง มัลแวร์ดังกล่าวเขียนด้วยภาษาสคริปต์ Lua มุ่งเป้าไปที่นักเล่นเกมทั่วโลก โดยนักวิจัยรายงานการติดเชื้อในอเมริกาเหนือและใต้ ยุโรป เอเชีย และออสเตรเลีย <> Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 ผู้โจมตีกำลังใช้ประโยชน์จากความนิยมของสคริปต์ Lua ในเอ็นจิ้นเกม และการแพร่หลายของชุมชนออนไลน์ที่อุทิศตนเพื่อแบ่งปันวิธีการโกง ตามที่ Shmuel Uzan จาก Morphisec Threat Lab รายงาน ผู้โจมตีใช้กลยุทธ์ "การวางยาพิษ SEO" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายปรากฏว่าถูกต้องตามกฎหมายต่อผู้ใช้ที่ไม่สงสัย สคริปต์ที่เป็นอันตรายเหล่านี้ถูกปลอมแปลงเป็นคำขอพุชในที่เก็บ GitHub และมักกำหนดเป้าหมายไปที่เอนจิ้นสคริปต์โกงยอดนิยม เช่น Solara และ Electron ซึ่งเป็นเอ็นจิ้นที่เกี่ยวข้องอย่างใกล้ชิดกับเกมเด็กยอดนิยม "Roblox" ผู้ใช้ถูกล่อลวงให้เข้าถึงสคริปต์โกงเหล่านี้ผ่านโฆษณาปลอมที่ส่งเสริมสคริปต์โกงเวอร์ชันปลอม <>

ธรรมชาติที่หลอกลวงของ Lua เป็นปัจจัยสำคัญในการโจมตีครั้งนี้ Lua เป็นภาษาสคริปต์แบบน้ำหนักเบาที่แม้แต่ "เด็กๆ ก็สามารถเรียนรู้ได้" ตาม FunTech นอกจาก Roblox แล้ว เกมยอดนิยมอื่นๆ ที่ใช้สคริปต์ Lua ได้แก่ World of Warcraft, Angry Birds, Factorio เป็นต้น ความน่าดึงดูดใจของ Lua เกิดจากการออกแบบให้เป็นภาษาเสริม ทำให้สามารถผสานรวมเข้ากับแพลตฟอร์มและระบบต่างๆ ได้อย่างราบรื่น <>

อย่างไรก็ตาม เมื่อไฟล์แบตช์ที่เป็นอันตรายถูกเรียกใช้งาน มัลแวร์จะสร้างการสื่อสารกับเซิร์ฟเวอร์คำสั่งและควบคุมที่ผู้โจมตีควบคุม (เซิร์ฟเวอร์ C2) จากนั้นจะสามารถส่ง "ข้อมูลโดยละเอียดเกี่ยวกับเครื่องที่ถูกบุกรุก" และอนุญาตให้ดาวน์โหลดเพย์โหลดที่เป็นอันตรายเพิ่มเติมได้ ผลที่ตามมาที่อาจเกิดขึ้นจากเพย์โหลดเหล่านี้มีตั้งแต่การขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน และการล็อกคีย์ ไปจนถึงการเข้าครอบครองระบบโดยสมบูรณ์ <>

ความชุกของมัลแวร์ Lua ใน Roblox Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

ตามที่กล่าวไว้ก่อนหน้านี้ มัลแวร์ที่ใช้ Lua ได้แทรกซึมเข้าไปในเกมยอดนิยมอย่าง Roblox ซึ่งเป็นสภาพแวดล้อมการพัฒนาเกมที่ Lua เป็นภาษาสคริปต์หลัก แม้ว่า Roblox จะมีมาตรการรักษาความปลอดภัยในตัว แต่แฮกเกอร์ก็พบวิธีใช้ประโยชน์จากแพลตฟอร์มโดยการฝังสคริปต์ Lua ที่เป็นอันตรายไว้ในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม เช่น Luna Grabber ที่น่าอับอาย <>

เนื่องจาก Roblox อนุญาตให้ผู้ใช้สร้างเกมของตัวเอง นักพัฒนารุ่นเยาว์จำนวนมากจึงใช้สคริปต์ Lua เพื่อสร้างคุณสมบัติในเกม ซึ่งสร้างบั๊กที่สมบูรณ์แบบ อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการฝังสคริปต์ที่เป็นอันตรายลงในเครื่องมือที่ดูไม่เป็นพิษเป็นภัย เช่น แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs ถูกใช้ก่อนที่จะถูกระบุว่ามีมัลแวร์ Luna Grabber ดาวน์โหลดแล้ว 585 ครั้ง <>

แม้ว่าสิ่งนี้อาจดูเหมือนเป็นกรรม แต่ก็มีความเห็นอกเห็นใจเล็กน้อยบนโซเชียลมีเดียสำหรับนักเล่นเกมที่ถูกจับได้ว่าโกง หลายๆ คนเชื่อว่าผู้ที่ทำลายประสบการณ์การเล่นเกมของผู้อื่นควรรับผลที่ตามมาจากการถูกขโมยข้อมูลของพวกเขา เป็นไปไม่ได้เลยที่จะออนไลน์อย่างปลอดภัยโดยสมบูรณ์ แต่การแพร่กระจายของมัลแวร์ปลอมตัวอาจกระตุ้นให้นักเล่นเกมปฏิบัติตามสุขอนามัยทางดิจิทัลที่ดี เนื่องจากความตื่นเต้นในช่วงสั้นๆ ของการแสวงหาความได้เปรียบทางการแข่งขันนั้นไม่คุ้มค่ากับความเสี่ยงที่จะประนีประนอมข้อมูลส่วนบุคคล <> <>

บทความล่าสุด

2025-02

Baldur's Gate 3: Master the Gloomstalker Assassin Class

https://images.97xz.com/uploads/62/1735110192676bae301f394.jpg

ปลดปล่อยนักฆ่า Gloomstalker ที่ตายแล้วใน Baldur's Gate 3 คู่มือนี้ให้รายละเอียดเกี่ยวกับการสร้าง Multiclass Multiclass ที่ทรงพลังสำหรับ Baldur's Gate 3 ยอดเยี่ยมทั้งในการต่อสู้ระยะประชิดและการต่อสู้ระยะไกล การรวมกันที่เป็นอันตรายนี้ใช้ประโยชน์จากจุดแข็งของทั้ง Ranger และ Rogue Subclasses เพื่อผลการทำลายล้าง

ผู้เขียน: Zacharyการอ่าน:0

2025-02

Guardian Tales ข้ามไปกับอนิเมะซีรีส์ Frieren: Beyond Journey End

https://images.97xz.com/uploads/93/1736262067677d41b3a0d3f.jpg

Guardian Tales, Dungeon Dungeon Crawler แอ็คชั่นแอ็คชั่นของ Kakao Games กำลังเปิดตัวการทำงานร่วมกันใหม่ที่น่าตื่นเต้น! ซีรีย์แฟนตาซียอดนิยม Frieren: Beyond Journey End กำลังเข้าสู่เกมเริ่มต้นตอนนี้! การทำงานร่วมกันนี้แนะนำฮีโร่ที่เล่นได้สามตัวจาก Frieren: Beyond

ผู้เขียน: Zacharyการอ่าน:0

2025-02

Roblox: มกราคม 2025 รหัสชีวิตที่ลี้ภัย

https://images.97xz.com/uploads/14/1736370128677ee7d03aff2.jpg

Asylum Life เกม Roblox ทำให้คุณเข้าสู่โรงพยาบาลที่วุ่นวายหลังจากการระเบิดที่ควรจะเกิดขึ้น การอยู่รอดเป็นสิ่งที่ท้าทายด้วยการคุกคามอย่างต่อเนื่องจากเพื่อนผู้ต้องขังและผู้คุมที่ไม่น่าเชื่อถือ วัตถุประสงค์ของคุณ: หลบหนี สิ่งนี้ต้องการการทำเควสและสะสมสกุลเงินในเกมซึ่งเป็นกระบวนการที่ได้รับความช่วยเหลือจากการไถ่

ผู้เขียน: Zacharyการอ่าน:0

2025-02

Pokemon Scarlet และ Violet Hosting Year of the Snake Mass Outbreak Event

https://images.97xz.com/uploads/41/173647811467808da20f424.jpg

Pokémon Scarlet และเหตุการณ์การระบาดของโรคมวลชนในธีมของ Violet เหตุการณ์การระบาดครั้งใหญ่ในPokémon Scarlet และ Violet กำลังดำเนินการฉลองปีของงูด้วยอัตราการเพิ่มขึ้นของ Silicobra, Ekans และ Seviper เหตุการณ์ที่ จำกัด นี้จะดำเนินไปจนถึงวันที่ 12 มกราคมโดยเสนอผู้เล่นให้กับ I

ผู้เขียน: Zacharyการอ่าน:0

หัวข้อ