Популярный бустер FPS Roblox, заявленный как вредоносное ПО, рискует украсть данные 70 миллионов игроков

Популярный бустер FPS Roblox, заявленный как вредоносное ПО, рискует украсть данные 70 миллионов игроков

Roblox — это больше, чем просто оживленная цифровая арена, где сливаются воображение и игры; это центр, полный проблем конфиденциальности. Спорное приложение под названием Tweaks или Tweaker, которое широко используется в качестве усилителя FPS (кадров в секунду), недавно вызвало тревогу. По мнению компании Zscaler, занимающейся кибербезопасностью, это, казалось бы, безобидное программное обеспечение, предназначенное для улучшения игрового процесса в Roblox, скрывает более темные намерения. Хотя он эффективно увеличивает ваш FPS во время игры в Roblox, он также действует как шлюз для вредоносных программ, позволяющих незаметно проникнуть в данные игроков.

Как вредоносное ПО Tweaks/Tweaker помогает взломать данные игроков Roblox? Объяснено

Популярный бустер FPS Roblox, заявленный как вредоносное ПО, рискует украсть данные 70 миллионов игроков

Метод, используемый киберпреступниками для распространения вредоносного ПО через Roblox, гениально прост, но очень эффективен. Первоначально потенциальные злоумышленники привлекают фанатиков Roblox, создавая на YouTube обучающие материалы по увеличению FPS (кадров в секунду) и улучшению функциональности игры. В эти видео встроены ссылки на сообщества Discord. Присоединяясь к этим группам, пользователи получают ссылку для скачивания, казалось бы, полезного приложения Tweaks.

Когда пользователи сталкиваются с проблемами при установке «Оптимизатора ПК», им может быть предложено отключить антивирусное программное обеспечение, чтобы обеспечить бесперебойную работу. Однако эта рекомендация представляет риск, поскольку оставляет системы незащищенными, что способствует распространению вредоносного ПО. Повышение производительности, обеспечиваемое этим инструментом, является подлинным и повышает FPS в играх, заставляя пользователей не подозревать нечестную игру и связывать антивирусные оповещения с ложными срабатываниями вредоносного ПО Roblox, взломавшего данные.

В этот самый момент ловушка срабатывает, и злоумышленник может успешно получить доступ к личной информации игроков Roblox. После выполнения он тайно собирает значительный объем конфиденциальных данных, таких как имена пользователей, данные геолокации, профили сети Wi-Fi, уникальные идентификаторы Roblox и даже данные игровой валюты. Эти украденные данные впоследствии перенаправляются через вебхук Discord на командные серверы злоумышленников.

Продажа и покупка пустых обещаний, приукрашенных сахаром

Популярный бустер FPS Roblox, заявленный как вредоносное ПО, рискует украсть данные 70 миллионов игроков

Расследование, проведенное командой кибербезопасности Zscaler, ThreatLabz, выявило тревожное открытие, касающееся этой киберугрозы. Мошенники часто распространяют бесплатные и платные варианты твиков. Однако важно отметить, что эти две версии по сути идентичны. Они используют одни и те же файлы, поэтому выбор между бесплатной бета-версией и дорогостоящим платным меню не имеет значения не только с точки зрения функций, но и безопасности.

Одной из организаций, находящихся под пристальным вниманием по подозрению в распространении вредоносного ПО на Roblox, является канал YouTube под названием Cartis Tweaks. Этот канал делает экстравагантные заявления о своем приложении для повышения производительности, обещая «1000+ кадров в секунду (FPS)» и «нулевой пинг», несмотря на то, что пинг не влияет на аппаратную оптимизацию. Названия их видео наполнены привлекательными смайлами, которые привлекают неосторожных зрителей. С января 2024 года Cartis Tweaks загрузил в общей сложности семь видеороликов. Шесть из этих видеороликов рекламируют бустеры Roblox FPS, а седьмой демонстрирует инструмент спуфера учетной записи Fortnite.

В настоящее время рекламные видеоролики Cartis Tweaks об их приложении на YouTube остаются доступными и содержат краткие подтверждения, подтверждающие эффективность инструмента. Большое количество этих одобрительных комментариев поступило из недавно созданных аккаунтов в период с 2022 по 2024 год с минимальным предварительным участием в других каналах или вообще без него.

Риск утечки данных в Roblox на этом не закончится

Популярный бустер FPS Roblox, заявленный как вредоносное ПО, рискует украсть данные 70 миллионов игроков

Без сомнения, огромная популярность Roblox делает его не чужды злоумышленникам, пытающимся извлечь личные данные. С впечатляющими 71,5 миллионами активных пользователей в день по сравнению с пиком Fortnite в 11 миллионов одновременных игроков, гигант игрового сектора, несомненно, является значительным. То, что когда-то считалось нишевым доменом, превратилось в процветающую индустрию стоимостью 189 миллиардов долларов.

Учитывая все факты, неудивительно, что Roblox стал главной мишенью для утечек данных. Только за предыдущий год произошла утечка личной информации около 4000 участников конференции. Кроме того, расследование Касперского показало, что за последние три года данные учетных записей примерно 34 миллионов пользователей Roblox были доступны в даркнете. Эта проблема вызывает особую тревогу, поскольку значительную часть пользовательской базы платформы составляют несовершеннолетние в возрасте до 13 лет.

Для игроков Roblox и геймеров в целом очевиден важный вывод: устанавливайте авторизованные приложения только с надежных и безопасных сайтов. Злоумышленники используют доверие и широкую базу пользователей таких платформ, как Roblox, YouTube и Discord, для распространения вредоносного программного обеспечения. Чтобы защитить свою личную информацию, сохраняйте бдительность, информированность и осторожность в цифровом мире.

Смотрите также

2024-03-21 20:28