تروجان جدید Roblox که رایانه شخصی شما را آلوده می‌کند

تروجان جدید Roblox که رایانه شخصی شما را آلوده می‌کند

با نزدیک به 50 میلیون کاربر فعال، جای تعجب نیست که مجرمان سایبری به هدف قرار دادن بازی آنلاین محبوب Roblox با انواع کلاهبرداری ها و حملات ادامه دهند.

بر اساس تحقیقات جدید، محققان Avanan یک فایل تروجان را کشف کردند که در ابزار اسکریپت نویسی قانونی Synapse X پنهان شده بود که برای تزریق اکسپلویت یا کدهای تقلب به Roblox استفاده می شود.

مجرمان سایبری شروع به استفاده از Synapse X برای نصب یک برنامه خود-اجرای بر روی رایانه های شخصی ویندوزی کرده اند که فایل های کتابخانه را در پوشه سیستم ویندوز نصب می کند. این پتانسیل این را دارد که برنامه‌ها را از بین برده، موجب خرابی و یا حذف داده‌ها شود و یا حتی اطلاعات را به مجرمان سایبری مسئول بازگرداند.

محققان Avanan ابتدا فایل تروجان مورد استفاده در آخرین دور حملات Roblox را در داخل OneDrive مشتری پیدا کردند. در حالی که مشتری می توانست اشتباهاً آن را در فضای ذخیره سازی ابری خود آپلود کند، ایمیل ابری و شرکت امنیت ، فایل را اسکن کرده و آن را به عنوان فایل مخرب برچسب گذاری کرد.

در معرض خطر قرار دادن رایانه های شخصی خانوادگی و حتی تجاری

نسخه خاصی از Synapse X که در این حملات علیه کاربران Roblox استفاده می شود، سه فایل را روی سیستم قربانی ارسال می کند که یکی از آنها یک تروجان درب پشتی است. از اینجا، تروجان فایل‌های کتابخانه(DLL) را در پوشه سیستم ویندوز قربانی نصب می‌کند و این کد مخرب می‌تواند به طور پیوسته ویندوز به آن رجوع کرده و پیوسته در حالت اجرا بماند.

این حملات علاوه بر امکان شکستن برنامه‌ها و گوش دادن به فایل‌ها، به دلیل اینکه Roblox عمدتا توسط کودکان بازی می‌شود، نگران‌کننده هستند. در نتیجه، تروجان را می توان به راحتی بر روی رایانه شخصی که حتی ممکن است نرم افزار آنتی ویروس نصب نشده باشد، نصب کرد. با این حال، ریسک دیگری نیز وجود دارد، زیرا کارمندانی که از خانه کار می کنند ممکن است به فرزندان خود اجازه دهند Roblox را روی لپ تاپ های تجاری خود بازی کنند.

پس از یافتن این تروجان جدید که کاربران Roblox را هدف قرار می دهد، Avanan با شرکت Roblox تماس گرفت و از طریق تلفن در رابطه با این مشکل، ارتباط برقرار کرد.

شرکت Roblox در رابطه با گزارش Avanan بیانیه زیر را داد: "این گزارش تصویری گمراه‌کننده از این اکسپلویت را نشان می‌دهد که در Synapse X است، نه Roblox. استفاده از خدمات شخص ثالث برای دور زدن سیستم های خاص نیز بر خلاف مقررات خدمات ما است. Roblox سیستم‌های زیادی را برای حفظ امنیت و امنیت کاربران خود بکارگیری می‌کند و ما تلاش برای دور زدن این سیستم‌ها یا نقض الزامات پلتفرم خود را ممنوع می‌کنیم."

به منظور محافظت از دستگاه های خود در برابر این نوع حملات، کارشناسان به کاربران توصیه می کنند که از دانلود فایل ها از سایت های غیرقابل اعتماد خودداری کنند، هنگام دسترسی به سرویس های ذخیره سازی ابری مانند OneDrive و Google Drive از اسکن بدافزار استفاده کنند و یک آنتی ویروس را روی همه رایانه های شخصی خود نصب کنند.

منبع: پلیس فتا