Кража учетной записи обычно заканчивается тем, что кто-то теряет пароль. А в данном случае hackers с собой всю игру целиком.
Разработчики некоторых из миллионов игр на Roblox рассказали 404 Media, что злоумышленники убедили их запустить один файл. После этого они стали свидетелями того, как их группа, их игра и их баланс в Robux (внутриигровая валюта) в течение нескольких часов исчезли на чужом аккаунте. В нескольких случаях служба поддержки Roblox не помогала им вернуть игры, пока журналист не позвонил в компанию за комментарием.
От восторженного приема до враждебного поглощения
Раньше атаки в Roblox носили случайный характер. «Бимеры» выбирали в качестве мишеней отдельных игроков, чтобы похитить редкие головные уборы, предметы ограниченного выпуска и аккаунты, а затем перепродавали их. Ситуация изменилась. Новыми мишенями стали аккаунты разработчиков, а целью — сама игра.
Иоаннис Матзиарис рассказал изданию 404 Media, что его два 20-летних сына пять лет разрабатывали игру для Roblox под названием «The Shadow Network». В апреле злоумышленники обратились к одному из них с предложением о работе и убедили его запустить определённый файл. Это оказалось вредоносным ПО. Злоумышленники завладели контролем над игрой, аккаунтом группы в Roblox и их балансом Robux.
Еще один разработчик, Йован Рай, получил такое же предложение о работе в качестве менеджера проекта. На этот раз злоумышленники выдавали себя за компанию Cheesy Studios, принадлежащую братьям Матзиарис, чтобы придать предложению достоверность. 15-летний подросток зарабатывал на своей игре примерно 10 000 Robux (около 38 долларов) в день. Он потратил более 30 дней, пытаясь вернуть свои средства через службу поддержки Roblox, пока внимание СМИ не помогло продвинуть дело вперед.
Вредоносное ПО, стоящее за кражей
Разработчик Мохамед Капароза рассказал, как происходила атака. Злоумышленники связались с ним в Discord, пообещали ему должность менеджера проекта и попросили установить пакет Python под названием «robase», который, по их словам, являлся инструментом для работы с базами данных. Вскоре после установки он был вынужден выйти из Roblox как на ПК, так и на телефоне. При этом был заблокирован его аккаунт в Discord, а настройки двухэтапной аутентификации и пароль были изменены.
В данном случае речь идет о краже сессионного токена, а не о краже учетных данных. Как только программа-инфостилер похищает аутентифицированную сессию браузера, злоумышленники зачастую могут обойти такие меры безопасности, как двухфакторная аутентификация (2FA), поскольку они повторно используют сессию, которая уже прошла аутентификацию.
Сама по себе эта техника не нова. В январе 2025 года мы сообщали о похожей кампании, направленной на игроков Roblox с предложениями принять участие в бета-тестировании новых игр. «Установщик» на самом деле оказался программой для кражи данных, предназначенной для хищения информации, в том числе данных сеансов Discord и Steam, а также данных криптовалютных кошельков.
Что могут сделать разработчики
Если вы разрабатываете игры для Roblox, советы по защите не отличаются особой привлекательностью и в основном касаются поведения.
- С осторожностью относитесь к незапрошенным предложениям о работе в Discord. Если незнакомец просит вас установить «инструмент для работы с базами данных», пользовательский установщик или какой-либо другой файл, не запускайте его.
- Разработчикам, которым необходимо протестировать незнакомое программное обеспечение, следует делать это в изолированной среде, например на виртуальной машине, а не на устройстве, на котором они вошли в свои учетные записи Roblox, Discord, GitHub или другие важные сервисы.
- Регулярно проверяйте активные сессии Roblox и устройства, на которых вы вошли в систему, а также включайте функции расширенной защиты Roblox, если они доступны. Они не смогут предотвратить действие вредоносного ПО, похищающего сессии, но помогут защитить вас от многих других видов взлома учетной записи.
- Если произойдет худшее, как можно раньше задокументируйте всё. Сохраняйте записи сообщений, скриншоты, сведения об изменениях в учетной записи и запросы в службу поддержки — это поможет в процессе восстановления.
- Используйте программное обеспечение для обеспечения безопасности с защитой в режиме реального времени. Malwarebytes Premium обнаруживать и блокировать программы, похищающие личные данные, и другое вредоносное ПО до того, как они смогут взломать ваши учетные записи.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
