Читы Roblox оказались эффективной приманкой для неокрепших умов

По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных файлов представлена в виде Python-пакетов, репозиториев на GitHub и исполняемых файлов, которые были скачаны сотни раз. Цель злоумышленников – кража денег, данных и аккаунтов.

В конкурентной среде геймеров многие игроки ищут «читы» или сторонние программы для улучшения своих игровых результатов, что привлекает внимание киберпреступников. Специалисты Imperva Threat Research отмечают, что данный тренд стал «золотой жилой» для хакеров, которые запускают масштабные кампании, нацеленные на любителей взлома игр Roblox.

В отчёте Imperva отмечается, что «молодые игроки, стремящиеся улучшить свой опыт в игре, зачастую действуют неосмотрительно, что делает их уязвимыми для подобных ловушек». Это приводит к риску раскрытия конфиденциальных данных.

Roblox — платформа для онлайн-игр, где игроки могут создавать свои собственные многопользовательские игры. Одной из самых популярных игр на текущий момент является Da Hood, которая насчитывает более 2,6 млрд посещений. В ней игроки могут выступать в роли полицейских, участвуя в противостоянии с преступниками или в роли бандитов, участвую в борьбе с другими бандами. Множество игроков предпочитают использовать читы или сторонние модификации для получения преимущества, например, для улучшения меткости.

Злоумышленники создали множество пакетов, нацеленных на игроков Da Hood. Они активно распространяются на платформах GitHub, Discord и YouTube. Основная масса вредоносного ПО — это Python-пакеты, выложенные в официальный репозиторий PyPI (Python Package Index). Помимо этого, были обнаружены и бинарные файлы Windows, содержащие вредоносные программы, такие как Skuld Stealer и Blank Grabber.

Skuld Stealer предназначен для кражи данных из Discord, браузеров и криптовалютных кошельков, включая информацию о кредитных картах, файлы cookie, историю браузера и учётные данные. Вредонос использует функцию автоматического повышения прав в Windows, чтобы получить доступ ко всем пользовательским сессиям системы. Blank Grabber, в свою очередь, обладает весьма схожим функционалом.

Чтобы скрыться от антивирусов, злоумышленники часто обновляют вредоносные пакеты. Ситуацию усугубляет тот факт, что молодые игроки, стремясь активировать читы, самостоятельно отключают антивирус и защиту в режиме реального времени, оставляя свои системы без шанса на спасение.

Нацеливаясь на детей в онлайн-играх, киберпреступники открывают путь к цифровым активам взрослых. Именно так погоня за лёгкими достижениями в виртуальном мире может обернуться серьёзными потерями в реальности. Детям, увлекающимся компьютерными играми, стоит заранее объяснить этот факт, а также то, что истинное мастерство и удовлетворение приходят через честную игру и постепенное развитие навыков, а не через обходные пути, дарящие лишь мимолётную эйфорию.