Roblox游戏遭到黑客攻击，1.78亿玩家受影响吗？

发生了什么？

一般情况下，黑客对游戏玩家进行攻击的目的就是窃取个人信息并获利，所以攻击的目标都会选定在游戏本身。

不过这次黑客不针对游戏本身，而是针对 ROBLOX游戏玩家所使用的通信工具—Discord。

Discord又是什么？

Discord是一款在国外非常火的社交语音聊天软件，您可以建立和加入一个或多个群，与群内好友进行语音或文字聊天，并支持roll点、抽奖等功能，此外，还可以与steam、facebook以及 twitch对接，也就说，你的steam、facebook等好友也使用这个软件的话，可以自动成为您的好友，很多steam玩家都使用Discord来建立游戏社交讨论群。Discord 其中有一个优势就是无论在什么平台上都能保证良好体验，不需要额外的驱动或配置，同时兼容桌面端、移动端与浏览器。

又是怎么发生的呢？

黑客是如何攻击ROBLOX玩家的呢？

安全人员发现网络犯罪分子利用Discord的内置功能，即其应用程序编程接口（API），使其能够运行用户创建的代码和应用程序。除了使用内置功能外，黑客也可以从使用Discord的目标系统中窃取包含ROBLOX登录凭据的浏览器Cookie，具体地说，就是Discord的webhook属性被黑客利用了。

webhook允许Discord在指定的应用程序或程序的某些要求得到满足时向指定的频道或用户发送消息，通过这种方式，Discord就可以被黑客用作信息渗透渠道。

黑客又是怎么实施webhoo攻击：

1.目标系统感染了恶意软件，趋势科技就发现了这个样本，并检测为TSPY_RAPID.A。它最初是在游戏论坛上看到的，在那里发布的用户声称这是一个“欺骗应用”，允许玩家修改他们的角色，从而比其他玩家获得更多的游戏优势。

2.这个恶意软件有一个Discord webhook编码，恶意软件开始驻留潜伏直到它在受害者系统中检测到ROBLOX，一旦发现ROBLOX，它会窃取用户的游戏帐户cookie。

3.恶意软件使用Discord将被盗的Cookie发送并连接到Discord的指定频道或用户。

4. 然后黑客利用被盗的cookie登录受攻击的ROBLOX帐户，以窃取存储ROBU的虚拟币

危险：

现在新的变体可以在攻击ROBLOX时，让玩家无法修改密码，并获取玩家的Cookie，这与TSPY_RAPID.A的最初功能很不同。

并且只需要一些小的修改，网络犯罪分子就可能会将恶意软件转变为命令和控制（C＆C）基础设施，使他们能够与恶意软件通信，而无需为自制的替代品花费资源。

提示下：在Discord玩家可以把游戏的虚拟货币兑换为真实货币

想象一下危害有多大？

预防和应对：

对于游戏公司：

Discord的API功能是聊天平台功能的关键，只有保护好了才能避免被恶意软件利用！所以游戏公司应该与信息安全公司联系进行安全审查，看看哪些地方需要改进来降低风险！还有就是注意监控游戏聊天程序是否异常，还有就是留意最新的安全事件，来提升安全意识！

对游戏用户：

最为重要的是不要点击下载任何可疑文件，甚至是朋友发送的文件。其次即使你的朋友通过聊天平台询问你的隐私信息，你也不要告诉他，因为很可能对方不是本人。然后就是对于那些要求你试用各种应用程序的人，一定要保持警惕。值得注意的是一旦发现恶意软件，就意味着被攻击了。目前恶意软件已经在使用Discord作为C＆C服务器，因此，最好的防御办法，就是卸掉该聊天程序。

这里推荐使用OurPlay加速器来游玩罗布乐思美服，OurPlay不仅提供免费的游戏加速，OurPlay还会自动配置谷歌GMS服务套件，无需借助谷歌安装器，解决所有安卓手机GMS套件缺失问题，玩遍需GMS服务支持的游戏和应用！ 赶紧下载OurPlay体验吧！

点击下载：【下载OurPlay免费加速】