Yaklaşık 50 milyon aktif kullanıcıyla, siber suçluların popüler çevrimiçi oyun Roblox’u her türlü dolandırıcılık ve saldırıyla hedef almaya devam etmesi şaşırtıcı değil.
Checkpoint’in yeni araştırmasına göre, Avanan’dan araştırmacılar, açıkları veya hile kodlarını Roblox’a enjekte etmek için kullanılan meşru Synapse X komut dosyası oluşturma aracının içinde gizlenmiş bir truva atı dosyası keşfettiler.
Siber suçlular, Windows bilgisayarlarına kitaplık dosyalarını Windows sistem klasörüne yükleyen kendi kendini yürüten bir program yüklemek için Synapse X’ten yararlanmaya başladı. Bu, uygulamaları bozma, verileri bozma veya silme ve hatta sorumlu siber suçlulara bilgi gönderme potansiyeline sahiptir.
Avanan araştırmacıları ilk olarak bir müşterinin OneDrive’ında en son Roblox saldırılarında kullanılan truva atı dosyasını buldu. Müşteri yanlışlıkla bulut depolama alanına yüklemiş olsa da, bulut e-posta ve işbirliği güvenlik şirketi dosyayı taradı ve kötü amaçlı olarak etiketledi.
Aile ve hatta iş bilgisayarlarını riske atmak
Roblox kullanıcılarına yönelik bu saldırılarda kullanılan Synapse X’in belirli sürümü, kurbanın sistemine biri arka kapı truva atı olmak üzere üç dosya bırakır.
Buradan, truva atı, kitaplık dosyalarını (DLL) kurbanın Windows sistem klasörüne yükler ve bu kötü amaçlı kod, Windows tarafından sürekli olarak referans alınabilir ve çalışmaya devam edebilir.
Uygulamaları kırabilme ve dosyaları dinleyebilmenin yanı sıra, bu saldırılar Roblox’un çoğunlukla çocuklar tarafından oynanması nedeniyle özellikle endişe vericidir. Sonuç olarak, truva atı, virüsten koruma yazılımının yüklü olmadığı bir kişisel bilgisayara kolayca yüklenebilir. Bununla birlikte, evden çalışan çalışanlar, çocuklarının iş dizüstü bilgisayarlarında Roblox oynamasına izin verebileceğinden, kurumsal bir risk de vardır.
Roblox kullanıcılarını hedef alan bu yeni truva atını bulduktan sonra Avanan, Roblox Corporation’a ulaştı ve ikisine, konuyla ilgili olarak telefon yoluyla daha fazla bağlantı kurma planları ile e-posta yoluyla iletildi.
Cihazlarınızı bu tür saldırılara karşı korumak için Checkpoint, kullanıcıların güvenilmeyen sitelerden dosya indirmekten kaçınmasını, OneDrive ve Google Drive gibi bulut depolama hizmetlerine erişirken kötü amaçlı yazılım taraması kullanmasını ve tüm kişisel bilgisayarlarına bir antivirüs yüklemesini önerir.