Каждый день десятки миллионов юных геймеров погружаются в Roblox, чтобы строить, общаться и соревноваться. Но вместе с масштабом растёт и возможность — не только для разработчиков игр и игроков, но и для киберпреступников, которые маскируют вредоносное ПО под читы, обещающие быстрые победы. В Discord, Reddit, YouTube и на других сайтах есть бесчисленные темы, продвигающие различные читы как безобидные инструменты. А поскольку Roblox так сильно влияет на детей и подростков, соблазн бесплатных предложений часто слишком велик, чтобы его игнорировать. Но какой ценой?

Вот краткое руководство о том, что представляют собой эти инструменты, известные как скриптовые исполнители (script executors), читы или хаки, почему даже использование известных имён в этой сфере не лишено рисков, и как вы можете защитить себя от вредоносного ПО и мошенничества, которые часто скрываются за читами.

Что такое Roblox executor?

Проще говоря, Roblox executor — это сторонний инструмент, который позволяет внедрять и запускать пользовательский, неавторизованный код внутри игр Roblox. Многие такие инструменты, включая Synapse X, Krnl, Fluxus и Solara, стали очень популярны за эти годы. Однако их популярность привлекает и киберпреступников, которые прячут вредоносное ПО внутри поддельных или скомпрометированных версий этого программного обеспечения.

Как и следовало ожидать, эти чит-движки привлекают одним: обещанием преимущества, такого как улучшенный и автоматизированный игровой процесс, а также лучшим взаимодействием с внутриигровой средой. Кто бы не хотел видеть сквозь стены, бесплатно получить внутриигровую валюту платформы, известную как Robux, или подчинить игру своей воле? Ну, не так быстро.

Риски

Блокировка учётной записи и бан

Для начала, Roblox executors, даже «авторитетные» (не вредоносные), нарушают Условия использования Roblox. Защита платформы от читов, а также сообщения от сообщества отслеживают подозрительную активность. Если вас поймают, ваша учётная запись и весь ваш с трудом заработанный прогресс могут исчезнуть в одно мгновение.

Вредоносное ПО и кража данных

Бан учётной записи может быть наименьшей из проблем для вас или вашего ребёнка. Исполнители, продвигаемые через непроверенные ссылки на сайтах социальных сетей и в форумах пользователей, а также загруженные из различных подозрительных источников, являются рассадниками вредоносного ПО, которое может нацелиться прямо на ваши данные, деньги и криптовалюту. Вредоносный чит-инструмент, получивший доступ к вашему устройству и хранящимся на нём файлам, в конечном итоге может украсть ваши пароли и другую конфиденциальную информацию, дать злоумышленникам полный контроль над вашим устройством или, по крайней мере, снизить производительность вашего устройства и вызвать его постоянные сбои.

Пример пользователя, зараженного Solara - 2
Игроки Roblox делятся своим опытом после загрузки поддельных версий Solara. Источник: YouTube

Ранее злоумышленники были замечены в распространении подделок популярных сторонних инструментов и утилит Roblox, особенно предназначенных для разработчиков игр, с внедрённым вредоносным ПО. В других случаях, например, в 2022 году, версия ныне несуществующего скриптового движка Synapse X была заражена трояном-бэкдором.

В настоящее время Solara особенно популярен в сообществе Roblox, но вредоносные поддельные версии также широко распространены и продвигаются в социальных сетях. Например, недавно было замечено, что операция по предоставлению вымогательского ПО как услуги (RaaS) Chaos распространяет один из своих вариантов вымогательского ПО под видом исполнителя Solara.

Решения безопасности срабатывают и помечают указанное программное обеспечение. Неудивительно, что веб-сайты, продвигающие читы, часто просят отключить программное обеспечение безопасности на устройстве, утверждая, что исполнители помечаются как «ложные срабатывания». Отключать решение безопасности, конечно же, не следует.

Как избежать неприятностей

  • Лучше всего вообще избегать исполнителей. Даже кажущиеся авторитетными, по своей сути, расширяют вашу поверхность атаки; другими словами, вы оказываете большое доверие товарам автора и любым последующим обновлениям. Различные поддельные версии, распространяющие вредоносное ПО и мошенничество, увеличивают риск ещё больше.
  • Также не отключайте программное обеспечение безопасности. Никакой легитимный игровой инструмент не стоит риска и не должен просить вас отключить решение безопасности. Если это так, бегите оттуда.
  • Если вы родитель, узнайте сами и расскажите своим детям о рисках загрузки программного обеспечения из непроверенных каналов.
  • Если вы хотите улучшить свой игровой опыт, используйте официальные инструменты Roblox, такие как плагины или внутриигровые опции настройки. Родительский контроль, внутриигровые функции и официальные рекомендации помогут вам и вашим детям развлекаться на платформе.

На самом деле, преимущества могут выходить далеко за рамки развлечения. Есть различные навыки, которые вы и ваши дети можете приобрести во время игры, но сомнительные сокращения пути не приведут вас туда. Любопытство может быть заманчивым, но лучший способ наслаждаться Roblox — это играть честно и безопасно, а также обеспечивать безопасность своих устройств, учётных записей и личных данных.

Читать полный анализ на WeLiveSecurity →