Con quasi 50 milioni di utenti attivi, non sorprende che i criminali informatici continuino a prendere di mira il popolare gioco online Roblox con tutti i tipi di truffe e attacchi.
Secondo una nuova ricerca di Checkpoint, i ricercatori Avanan hanno scoperto un file di cavallo di Troia nascosto nel legittimo strumento di scripting Synapse X utilizzato per iniettare exploit o cheat code in Roblox.
I criminali informatici hanno iniziato a utilizzare Synapse X per installare un programma di esecuzione automatica su PC Windows che installa i file di libreria nella cartella di sistema di Windows. Questo ha il potenziale per rompere app, corrompere o eliminare dati o persino inviare informazioni a criminali informatici responsabili.
I ricercatori Avanan hanno scoperto per la prima volta il file del cavallo di Troia utilizzato nell'ultimo round di attacchi Roblox su OneDrive di un cliente. Anche se il cliente potrebbe averlo caricato per errore nel proprio spazio di archiviazione cloud, la società di messaggistica e sicurezza della collaborazione nel cloud ha scansionato il file e lo ha contrassegnato come dannoso.
Metti a rischio i PC della famiglia e persino quelli professionali
La versione specifica di Synapse X utilizzata in questi attacchi agli utenti di Roblox inserisce tre file nel sistema della vittima, uno dei quali è un Trojan backdoor.
Da lì, il Trojan installa i file di libreria (DLL) nella cartella di sistema di Windows della vittima e Windows può fare riferimento perennemente a questo codice dannoso e continuare a funzionare.
Oltre a poter rompere app e ascoltare file, questi attacchi sono particolarmente preoccupanti dato che Roblox è giocato principalmente dai bambini. Di conseguenza, il Trojan può essere facilmente installato su un personal computer su cui non è nemmeno installato un software antivirus. Tuttavia, esiste anche un rischio aziendale, poiché i dipendenti che lavorano da casa possono lasciare che i propri figli giochino a Roblox sui loro laptop di lavoro.
Dopo aver trovato questo nuovo Trojan rivolto agli utenti di Roblox, Avanan ha contattato la Roblox Corporation e i due sono stati informati via e-mail con l'intenzione di connettersi ulteriormente al telefono in merito al problema.
Per proteggere i tuoi dispositivi da tali attacchi, Checkpoint consiglia agli utenti di evitare di scaricare file da siti non attendibili, di utilizzare la scansione del malware quando accedono a servizi di archiviazione cloud come OneDrive e Google Drive e di installare un antivirus su tutti i tuoi personal computer.