圖片來源: 

Avanan

安全廠商發現一個Roblox的程式檔案遭惡意變造,以便在用戶Windows PC感染木馬程式。

Roblox是近年熱門的元宇宙概念多人線上遊戲開發平臺,允許玩家可以在這個空間內創作自己或他人開發的遊戲,遊戲內的物件、玩法及外觀都可以自行設計。2021年這個平臺的每日活動用戶數由3,260萬成長到5,000萬,用戶遍及180多國,超過一半的美國兒童都在玩Roblox。然其普及性也使其成為駭客下手目標。安全廠商Checkpoint指出,今年第1季Roblox名列第8大被歹徒冒名的品牌,超過蘋果和Paypal。

安全廠商Avanan今年3月底發現一個鎖定Roblox用戶的惡意檔案,他們在某家客戶的OneDrive帳號掃瞄到該檔並及時封鎖。這波攻擊應是Roblox的合法軟體被駭客注入惡意檔案,包括一個木馬程式,欲藉下載過程進入Windows 用戶電腦。

遭到利用的合法軟體是Roblox腳本引擎,名為Synapse X。當不知情的用戶下載Synapse X後,它會自動執行,在用戶電腦安裝一個執行檔,後者再下載3個檔案,其中一個檔案是DLL。這個惡意DLL安裝在Windows系統資料夾內,可以永久為Windows參照及執行。研究人員指出,這類木馬程式可能造成的後果包括使應用程式當掉、移除資料或造成毁損,或是將用戶資訊回傳給駭客。

研究人員指出,雖然Roblox用戶主要是兒童,但兒童可能在父母電腦上網,導致父母公司資料曝險。此類風險也顯示零信任安全性的重要。

安全廠商也呼籲用戶除了電腦安裝防毒軟體外,不要在公司電腦安裝來路不明的軟體,並應安裝安全防護,掃瞄OneDrive或Google Drive等檔案分享服務下載的檔案。


熱門新聞

Advertisement