Avec près de 50 millions d’utilisateurs actifs, il n’est pas surprenant que les cybercriminels continuent de cibler le jeu en ligne populaire Roblox avec toutes sortes d’escroqueries et d’attaques.
Selon de nouvelles recherches de Checkpoint, des chercheurs d’Avanan ont découvert un fichier cheval de Troie caché dans l’outil de script légitime Synapse X qui est utilisé pour injecter des exploits ou des codes de triche dans Roblox.
Les cybercriminels ont commencé à utiliser Synapse X pour installer un programme auto-exécutable sur les PC Windows qui installe les fichiers de bibliothèque dans le dossier système Windows. Cela a le potentiel de casser des applications, de corrompre ou de supprimer des données ou même de renvoyer des informations aux cybercriminels responsables.
Les chercheurs d’Avanan ont d’abord découvert le fichier cheval de Troie utilisé lors de la dernière série d’attaques Roblox dans le OneDrive d’un client. Alors que le client aurait pu le télécharger sur son stockage cloud par erreur, la société de sécurité de la messagerie et de la collaboration dans le cloud a scanné le fichier et l’a étiqueté comme malveillant.
Mettre en danger les PC familiaux et même professionnels
La version spécifique de Synapse X utilisée dans ces attaques contre les utilisateurs de Roblox dépose trois fichiers sur le système de la victime, l’un d’eux étant un cheval de Troie de porte dérobée.
À partir de là, le cheval de Troie installe des fichiers de bibliothèque (DLL) dans le dossier système Windows de la victime et ce code malveillant peut être perpétuellement référencé par Windows et continuer à fonctionner.
En plus de pouvoir casser des applications et écouter des fichiers, ces attaques sont particulièrement préoccupantes du fait que Roblox est principalement joué par des enfants. En conséquence, le cheval de Troie peut facilement être installé sur un ordinateur personnel qui peut même ne pas avoir de logiciel antivirus installé. Cependant, il existe également un risque pour l’entreprise, car les employés travaillant à domicile peuvent laisser leurs enfants jouer à Roblox sur leurs ordinateurs portables professionnels.
Après avoir trouvé ce nouveau cheval de Troie ciblant les utilisateurs de Roblox, Avanan a contacté Roblox Corporation et les deux ont été informés par e-mail avec des plans pour se connecter davantage par téléphone concernant le problème.
La Roblox Corporation a également contacté Tech Radar Pro avec la déclaration suivante concernant le rapport d’Avanan :
« Ce rapport représente une image trompeuse de cet exploit, qui se trouve dans Synapse X, pas dans Roblox. L’utilisation de services tiers pour contourner des systèmes spécifiques est également contraire à nos conditions d’utilisation. Roblox maintient de nombreux systèmes pour assurer la sécurité de nos utilisateurs, et nous interdisons les tentatives de contournement de ces systèmes ou de violation des exigences de notre plate-forme.
Afin de protéger vos appareils contre ces types d’attaques, Checkpoint recommande aux utilisateurs d’éviter de télécharger des fichiers à partir de sites non fiables, d’utiliser l’analyse des logiciels malveillants lors de l’accès aux services de stockage en nuage comme OneDrive et Google Drive et d’installer un antivirus sur tous leurs ordinateurs personnels.