安全厂商发现一个roblox的程序文件遭恶意变造,以便在用户windows pc感染木马程序。
roblox是近年热门的元宇宙概念多人线上游戏开发平台,允许玩家可以在这个空间内创作自己或他人开发的游戏,游戏内的对象、玩法及外观都可以自行设计。2021年这个平台的每日活动用户数由3,260万增长到5,000万,用户遍及180多国,超过一半的美国儿童都在玩roblox。然其普及性也使其成为黑客下手目标。安全厂商checkpoint指出,今年第1季roblox名列第8大被歹徒冒名的品牌,超过苹果和paypal。
安全厂商avanan今年3月底发现一个锁定roblox用户的恶意文件,他们在某家客户的onedrive账号扫描到该档并及时封锁。这波攻击应是roblox的合法软件被黑客注入恶意文件,包括一个木马程序,欲借下载过程进入windows用户计算机。
遭到利用的合法软件是roblox脚本引擎,名为synapse x。当不知情的用户下载synapse x后,它会自动执行,在用户计算机安装一个执行文件,后者再下载3个文件,其中一个文件是dll。这个恶意dll安装在windows系统文件夹内,可以永久为windows参照及执行。研究人员指出,这类木马程序可能造成的后果包括使应用程序宕掉、移除资料或造成毁损,或是将用户资讯回传给黑客。
研究人员指出,虽然roblox用户主要是儿童,但儿童可能在父母计算机上网,导致父母公司资料曝险。此类风险也显示零信任安全性的重要。
安全厂商也呼吁用户除了计算机安装杀毒软件外,不要在公司计算机安装来路不明的软件,并应安装安全防护,扫描onedrive或google drive等文件分享服务下载的文件。