Злочинці зливали готівку гравців ROBLOX

  • Дата 09/08/2017

ROBLOX - популярна відеогра з більш ніж 178 мільйонами зареєстрованих облікових записів, яку використовували кібер-злочинці, щоб зібрати мільйони доларів від гравців.

Злочинці використовували API на чатовій платформі, що називається Discord, для викрадення файлів cookie, що містять реєстраційні дані ROBLOX. Останній крок - крадіжка ROBUX (грошова одиниця в грі) та обмін на реальні готівкові гроші.

Гра заснована на створенні гравцями власних міні-ігор та середовища в ігровому світі ROBLOX. ROBLOX також має елемент соціальної мережі, який заохочує користувачів спілкуватись, грати і створювати вміст разом, а також брати участь у заробітку та витратах.

За даними досліджень Trend Micro, злочинці заражають цільові системи через ігровий форум, де шахраї розмістили зловмисне програмне забезпечення під "чит-додатком", що дозволить гравцям змінювати свої персонажі і, таким чином, отримати несправедливу перевагу перед іншими гравцями.

Шкідливе програмне забезпечення викрадає файли cookie ігрового облікового запису користувача, використовує кодовий диск "Discord", який дозволяє програмі чату надсилати повідомлення певному каналу або користувачеві, коли виконується певна вимога певного додатка або програми, компрометує обліковий запис ROBLOX, щоб викрасти будь-який збережений ROBUX.

Шкідлива програма постійно працює на ураженій системі, що дозволяє отримувати нові файли cookie ігрових сервісів кожного разу, коли вони оновлюються - це означає, що зміни пароля марні.

Фірма працює з Discord для усунення загроз у своїй мережі, але користувачі завжди повинні бути обережними щодо того, що вони завантажують з веб-форумів, особливо якщо повідомлення на дошці до допису вимагають від користувачів випробувати шахрайські програми.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top