【安全资讯】从Roblox模组到企业沦陷：信息窃取恶意软件如何通过游戏渠道威胁企业安全

概要：

在数字娱乐日益普及的今天，网络威胁的传播途径也发生了显著变化。安全公司Flare的最新研究揭示，针对儿童和青少年的热门游戏（如Roblox）的“模组”或“作弊工具”，已成为信息窃取恶意软件入侵企业网络的新跳板。这种攻击模式利用用户（尤其是年轻玩家）对免费增强功能的渴望，通过社会工程学手段进行传播，对企业数据安全构成了前所未有的直接威胁。

主要内容：

威胁情报研究表明，游戏玩家已成为信息窃取恶意软件最主要、最可靠的感染源之一。近期分析显示，超过40%的信息窃取感染源自游戏相关文件，包括作弊工具、模组、破解游戏和所谓的“性能提升器”。攻击者将青少年玩家视为完美目标，因为他们频繁下载第三方文件、为运行模组而禁用杀毒软件、并习惯于不加甄别地执行不可信代码。

典型的感染流程始于用户在搜索引擎或视频平台寻找“Roblox FPS解锁器”等免费工具。他们会访问YouTube视频、Discord服务器或GitHub仓库提供的链接，下载并运行一个看似无害的安装程序（如install.exe）。实际上，该程序是Lumma、RedLine、Vidar或Raccoon等主流信息窃取恶意软件。攻击无需利用漏洞，仅依靠用户（通常是儿童）双击文件的社会工程学手段即可完成。

一旦执行，恶意软件会在数秒内窃取系统上的所有身份数据，包括浏览器保存的密码、会话Cookie、OAuth令牌、VPN凭证、加密货币钱包等。这些数据被打包成“窃取日志”，上传至Telegram频道或暗网市场进行交易。当员工在受感染的设备上登录企业账户（如VPN、Okta、Slack）时，企业SSO凭证、可绕过多因素认证的会话Cookie等关键资产便告失窃。

网络犯罪市场已形成完整的窃取服务产业链，提供从原始日志、教程到“窃取即服务”的全套方案。信息窃取恶意软件的危害性在于其窃取的内容——身份信息已成为首要攻击面。现代数据泄露越来越多地始于“使用了有效凭证”，而非“利用了某个漏洞”，这标志着信息窃取器已悄然取代漏洞利用，成为最主要的初始访问载体。