Infractorii cibernetici continuă să țintească unul dintre cele mai populare jocuri online. Roblox are aproape 50 de milioane de utilizatori activi, cei mai mulți dintre aceștia fiind copii care urmăresc să obțină un avantaj competițional în fața adversarilor.
Potrivit unei noi cercetări de la Checkpoint, cercetătorii de la Avanan au descoperit un fișier troian ascuns într-un script Synapse X, care este folosit pentru a injecta exploit-uri sau coduri malware în Roblox.
Criminalii cibernetici au început să folosească Synapse X pentru a instala un fișier exe pe computerele Windows, care instalează la rândul lui fișiere DLL în folderul Windows. Prin această metodă există posibilitatea de a sparge aplicații, de a corupe sau de a elimina date sau chiar de a trimite informații înapoi infractorilor cibernetici.
Cercetătorii Avanan au găsit pentru prima dată fișierul troian în cloudul OneDrive. Versiunea specifică a Synapse X, folosită în aceste atacuri împotriva utilizatorilor Roblox, încarcă trei fișiere pe sistemul unei victime, unul dintre ele fiind un troian. De aici, troianul instalează fișiere DLL în folderul Windows al victimei, iar acest cod rău intenționat poate rămâne în funcțiune pentru o perioadă îndelungată.
Pe lângă faptul că pot sparge aplicațiile și pot vedea fișierele, aceste atacuri sunt deosebit de periculoase datorită faptului că Roblox este jucat în principal de copii. Drept urmare, troianul poate fi instalat cu ușurință pe un computer. Cu toate acestea, există și un risc pentru companii, deoarece angajații care lucrează de acasă își pot lăsa copiii să joace Roblox pe laptopurile de la serviciu.
