Roblox Cheaters는 치트 스크립트로 위장한 맬웨어를 대상으로합니다

글로벌 맬웨어 캠페인은 온라인 게임 사기꾼을 대상으로합니다 =================================================== ====

정교한 맬웨어 캠페인은 온라인 게임에서 불공정 한 이점, 특히 전 세계 사기꾼을 대상으로하는 욕구를 활용하는 것입니다. 치트 스크립트로 위장한이 악의적 인 소프트웨어는 Roblox 및 기타 게임 플레이어를 감염시키는 것입니다.

LUA 기반 맬웨어 : 은밀한 위협

사이버 범죄자는 LUA 스크립팅의 인기 (Roblox를 포함한 많은 게임에서 사용되는 언어)와 치트 커뮤니티의 유병률을 활용하고 있습니다. 그들은 "SEO 중독"을 사용하여 악의적 인 웹 사이트가 검색 결과에서 합법적으로 보이게합니다. 이 가짜 치트 스크립트는 종종 Solara 및 Electron과 같은 인기있는 엔진에 대한 Github 푸시 요청으로 제시되어 의심 할 여지가없는 피해자를 유혹합니다. 기만적인 광고는 더 많은 것을 향상시킵니다.

어린이들이 배울 수있을만큼 쉽게 인용되는 LUA의 단순성 (Funtech에 따르면)은 악의적 인 코드에 이상적인 수단이됩니다. World of Warcraft, Angry Birds 및 Factorio와 같은 게임에서의 사용은이 공격의 광범위한 잠재적 영향을 강조합니다.

일단 실행 된 맬웨어는 C2 (Command-and-Control) 서버에 연결하여 시스템 정보를 전송하고 추가 악성 페이로드를 다운로드 할 수 있습니다. 결과는 데이터 도난 및 카일 로깅에서 시스템 타협에 이르기까지 심각합니다.

Roblox : 주요 대상

LUA 기반 게임 개발 환경을 보유한 Roblox는 특히 취약한 플랫폼입니다. Roblox의 고유 한 보안 조치에도 불구하고 악의적 인 LUA 스크립트는 타사 도구와 가짜 패키지에 포함됩니다. 한 가지 예는 "noblox.js-vps"패키지를 통해 배포 된 Luna Grabber Malware입니다 (ReversingLabs에 의해 탐지되기 전에 585 회 다운로드). 젊은 개발자가 LUA 스크립트를 사용하여 게임을 향상시키기 쉽기 때문에 착취를위한 비옥 한 근거가 생깁니다.

결과와주의를 기울입니다

어떤 사람들은 이것을 사기꾼의 업장으로 보는 것으로 간주 할 수 있지만, 실제로는 개인 데이터를 손상시키는 것이 중요한 위험이라는 것입니다. 완전한 온라인 안전은 불가능하지만이 맬웨어 서지는 강력한 디지털 위생의 필요성을 강조합니다. 부정 행위의 맹렬한 이점은 지속적인 피해의 잠재력에 의해 훨씬 많습니다.