详细内容或原文请订阅后点击阅览
Roblox 开发者因恶意软件攻击而失去了整个游戏
攻击者使用虚假工作机会和恶意软件从开发者那里窃取帐户、Robux 和 Roblox 游戏。
来源:Malwarebytes Labs 博客帐户被盗通常会导致某人丢失密码。最终,黑客带走了整个游戏。
Roblox 数百万款游戏背后的开发者告诉 404 Media,攻击者说服他们运行单个文件。然后他们看着他们的团队、他们的游戏和他们的 Robux(平台内货币)余额在几个小时内消失到别人的账户中。在一些情况下,Roblox 的支持并没有帮助他们拿回游戏,直到记者致电该公司征求意见。
从喜气洋洋到恶意收购
Roblox 攻击过去是机会主义的。 “Beamers”以个人玩家为目标,窃取稀有帽子、有限物品和账户,然后转售。模式已经改变。新的目标是开发者帐户,奖品是游戏本身。
Ioannis Matziaris 告诉 404 Media,他的两个 20 岁的儿子花了五年时间开发了一款名为 The Shadow Network 的 Roblox 游戏。四月,攻击者向其中一名人员提供了工作机会,并说服他运行特定文件。这是恶意软件。攻击者窃取了游戏的控制权、该组织的 Roblox 账户以及 Robux 余额。
另一位开发人员 Jovan Rai 也收到了同样的项目经理职位。这一次,攻击者冒充马齐亚里斯兄弟的公司 Cheesy Studios,以增加该报价的可信度。这位 15 岁的年轻人每天从游戏中赚取大约 10,000 Robux(约 38 美元)。他花了 30 多天的时间试图通过 Roblox 支持恢复数据,之后媒体的关注帮助案件取得了进展。
盗窃背后的恶意软件
开发人员 Mohamed Kaparoza 描述了攻击的原理。攻击者在 Discord 上联系了他,悬挂了项目经理的角色,并要求他安装一个名为“robase”的 Python 包,他们声称这是一个数据库工具。安装后不久,他在电脑和手机上都退出了 Roblox。他的 Discord 帐户也随之消失,他的两步验证设置和密码也被更改。