03/10/24
По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных файлов представлена в виде Python-пакетов, репозиториев на GitHub и исполняемых файлов, которые были скачаны сотни раз. Цель злоумышленников – кража денег, данных и аккаунтов, пишет Securitylab.
В конкурентной среде геймеров многие игроки ищут «читы» или сторонние программы для улучшения своих игровых результатов, что привлекает внимание киберпреступников. Специалисты Imperva Threat Research отмечают, что данный тренд стал «золотой жилой» для хакеров, которые запускают масштабные кампании, нацеленные на любителей взлома игр Roblox.
Злоумышленники создали множество пакетов, нацеленных на игроков Da Hood. Они активно распространяются на платформах GitHub, Discord и YouTube. Основная масса вредоносного ПО — это Python-пакеты, выложенные в официальный репозиторий PyPI (Python Package Index). Помимо этого, были обнаружены и бинарные файлы Windows, содержащие вредоносные программы, такие как Skuld Stealer и Blank Grabber.
Skuld Stealer предназначен для кражи данных из Discord, браузеров и криптовалютных кошельков, включая информацию о кредитных картах, файлы cookie, историю браузера и учётные данные. Вредонос использует функцию автоматического повышения прав в Windows, чтобы получить доступ ко всем пользовательским сессиям системы. Blank Grabber, в свою очередь, обладает весьма схожим функционалом.
Чтобы скрыться от антивирусов, злоумышленники часто обновляют вредоносные пакеты. Ситуацию усугубляет тот факт, что молодые игроки, стремясь активировать читы, самостоятельно отключают антивирус и защиту в режиме реального времени, оставляя свои системы без шанса на спасение.
Нацеливаясь на детей в онлайн-играх, киберпреступники открывают путь к цифровым активам взрослых. Именно так погоня за лёгкими достижениями в виртуальном мире может обернуться серьёзными потерями в реальности.
