Roblox ist eines der beliebtesten Spiele mit täglich über 50 Millionen aktiven Nutzern weltweit. Mindestens zwei Drittel der amerikanischen Kinder zwischen 9 und 12 Jahren nutzen die Plattform. Irgendwann spielte die Hälfte der amerikanischen Kinder Roblox.
Avanan-Forscher fanden heraus, dass Hacker ein selbstausführendes Programm installierten, das drei ausführbare Bibliotheksdateien (DLLs) im Windows-Systemordner ablegte.
Synapse X schleust Trojaner Code in Roblox-Skripte ein, um schädliche Bibliotheken zu installieren
Eine der schädlichen Dateien enthält Trojaner-Code und könnte von Windows referenziert werden, um dauerhaft ausgeführt zu werden, möglicherweise als Windows-Dienst oder Hintergrundprozess. Die im Windows-Systemordner versteckte infizierte Trojaner-Datei hat die Fähigkeit, Anwendungen zu zerstören, Daten zu beschädigen oder zu entfernen und mit Hackern zu kommunizieren.
Diese Privilegien könnten es Hackern ermöglichen, zusätzliche Payloads bereitzustellen oder Daten mithilfe von Ransomware zu verschlüsseln.
Avanan entdeckte die Trojaner-Codedatei im OneDrive-Ordner eines Kunden, die wahrscheinlich versehentlich hochgeladen wurde.
Die Forscher warnten, dass die Malware des Kinderspiels ernsthafte Risiken für die Cybersicherheit bergen könnte, insbesondere für ungesicherte Geräte.
„Neben der Möglichkeit, Anwendungen zu zerstören und Dateien abzuhören, ist die Tatsache, dass Roblox hauptsächlich von Kindern gespielt wird, besonders besorgniserregend an diesem Angriff“, sagte Avanan. „Das bedeutet, dass es problemlos auf einem PC installiert werden kann, der möglicherweise über keinen oder nur geringen Virenschutz verfügt.“
Der Trojaner-Code stellte ein Risiko für die Cybersicherheit von Unternehmen dar, da Mitarbeiter die schädlichen Dateien versehentlich von infizierten Geräten kopieren konnten. Darüber hinaus könnten Kinder, die die Arbeitscomputer ihrer Eltern zum Spielen des Roblox-Spiels nutzen, die kompromittierte Synapse
Cybersicherheitsrisiken mit Tools von Drittanbietern
Avanan meldete den Exploit dem Spielehersteller, der den Bericht vehement bestritt und ihn als „irreführend“ bezeichnete. Roblox behauptete, dass der Kompromiss in der Synapse X Skript-Engine und nicht im Roblox-Kinderspiel lag.
Darüber hinaus gab Roblox an, dass die Verwendung von Tools von Drittanbietern wie Synapse X zur Umgehung von Spielbeschränkungen gegen seine Bedingungen verstoße.
„Die Nutzung von Diensten Dritter zur Umgehung bestimmter Systeme verstößt ebenfalls gegen unsere Nutzungsbedingungen“, antwortete das Unternehmen. „Roblox unterhält viele Systeme, um die Sicherheit unserer Benutzer zu gewährleisten, und wir verbieten Versuche, diese Systeme zu umgehen oder auf andere Weise gegen unsere Plattformanforderungen zu verstoßen.“
Die Forscher erklärten nicht, wie die Hacker die Skript-Engine Synapse X kompromittiert und den Trojaner-Code erfolgreich eingefügt haben. Sie stellten jedoch klar, dass Synapse X ein legitimes Skripttool mit sicheren Dateien ist.
Avanan hielt Benutzer davon ab, Dateien von nicht vertrauenswürdigen Websites auf ihre Arbeitsgeräte herunterzuladen ustvgo.
Darüber hinaus sollten sie auf allen Computern, einschließlich persönlichen Geräten, Antivirensoftware installieren. Benutzer sollten auch von Hosting-Diensten heruntergeladene Dateien scannen, um eine Selbstinfektion mit Backdoor-Trojanern und anderen Bedrohungen zu vermeiden.