Các cuộc tấn công của phần mềm độc hại chống lại những kẻ gian lận trong trò chơi xảy ra thường xuyên trên khắp thế giới. Bài viết này sẽ xem xét sâu hơn về cách thức hoạt động của phần mềm độc hại này và tác hại mà nó gây ra cho người chơi các trò chơi như Roblox.

Phần mềm độc hại Lua cải trang thành tập lệnh gian lận

Trong trò chơi trực tuyến cạnh tranh, sự cám dỗ để tìm kiếm lợi thế là rất lớn và tội phạm mạng đang lợi dụng điều này bằng các chiến dịch phần mềm độc hại được ngụy trang dưới dạng các tập lệnh gian lận. Phần mềm độc hại, được viết bằng ngôn ngữ kịch bản Lua, nhắm mục tiêu vào các game thủ trên toàn thế giới, các nhà nghiên cứu báo cáo các trường hợp lây nhiễm ở Bắc và Nam Mỹ, Châu Âu, Châu Á và Úc.

Những kẻ tấn công khai thác sự phổ biến của tập lệnh Lua trong công cụ trò chơi và sự phổ biến của các cộng đồng trực tuyến chuyên chia sẻ nội dung gian lận. Theo báo cáo của Shmuel Uzan của Morphisec Threat Lab, những kẻ tấn công sử dụng chiến thuật "ngộ độc SEO" để làm cho các trang web độc hại của chúng trông có vẻ hợp pháp đối với những người dùng không nghi ngờ. Các tập lệnh độc hại này được ngụy trang dưới dạng các yêu cầu đẩy trong kho GitHub và thường nhắm mục tiêu vào các công cụ tập lệnh gian lận phổ biến như Solara và Electron - những công cụ có liên quan chặt chẽ với trò chơi nổi tiếng dành cho trẻ em "Roblox". Người dùng bị thu hút bởi những đoạn mã gian lận này thông qua các quảng cáo sai sự thật quảng bá phiên bản giả mạo của những đoạn mã gian lận này.

Bản chất lừa đảo của Lua là yếu tố then chốt trong cuộc tấn công này. Lua là một ngôn ngữ kịch bản nhẹ mà ngay cả "trẻ em cũng có thể học" theo FunTech. Ngoài Roblox, các trò chơi phổ biến khác sử dụng tập lệnh Lua bao gồm World of Warcraft, Angry Birds, Factorio, v.v. Sự hấp dẫn của Lua bắt nguồn từ thiết kế của nó như một ngôn ngữ mở rộng, cho phép nó được tích hợp liền mạch vào các nền tảng và hệ thống khác nhau.

Tuy nhiên, sau khi tệp bó độc hại được thực thi, phần mềm độc hại sẽ thiết lập liên lạc với máy chủ chỉ huy và kiểm soát do kẻ tấn công kiểm soát (máy chủ C2). Sau đó, nó có thể gửi “thông tin chi tiết về máy bị nhiễm” và cho phép tải xuống các tải trọng độc hại bổ sung. Hậu quả tiềm tàng của những tải trọng này bao gồm từ việc đánh cắp dữ liệu cá nhân và tài chính cũng như ghi nhật ký thao tác bàn phím cho đến việc tiếp quản toàn bộ hệ thống.

Mức độ phổ biến của phần mềm độc hại Lua trong Roblox

Như đã đề cập trước đó, phần mềm độc hại dựa trên Lua đã xâm nhập vào các trò chơi phổ biến như Roblox, một môi trường phát triển trò chơi mà Lua là ngôn ngữ kịch bản chính. Mặc dù Roblox có các biện pháp bảo mật tích hợp nhưng tin tặc đã tìm ra cách khai thác nền tảng này bằng cách nhúng các tập lệnh Lua độc hại vào các công cụ của bên thứ ba và các gói giả mạo, chẳng hạn như Luna Grabber khét tiếng.

Vì Roblox cho phép người dùng tạo trò chơi của riêng họ nên nhiều nhà phát triển trẻ sử dụng tập lệnh Lua để xây dựng các tính năng trong trò chơi, điều này tạo ra một cơn bão lỗi hoàn hảo. Tội phạm mạng đã lợi dụng điều này bằng cách nhúng các tập lệnh độc hại vào các công cụ có vẻ lành tính, chẳng hạn như gói "noblox.js-vps", theo ReversingLabs, đã được tải xuống 585 lần trước khi được xác định là mang phần mềm độc hại Luna Grabber.

Mặc dù điều này có vẻ giống như nghiệp chướng nhưng trên mạng xã hội lại không mấy thiện cảm với việc game thủ bị phát hiện gian lận. Nhiều người tin rằng những người phá hỏng trải nghiệm chơi trò chơi của người khác phải chịu trách nhiệm về hậu quả của việc dữ liệu của họ bị đánh cắp. Không thể trực tuyến hoàn toàn an toàn, nhưng sự gia tăng của phần mềm độc hại trá hình có lẽ sẽ khuyến khích các game thủ thực hành vệ sinh kỹ thuật số tốt, vì cảm giác hồi hộp ngắn ngủi khi theo đuổi lợi thế cạnh tranh không đáng có nguy cơ bị vi phạm dữ liệu cá nhân.