Roblox 멀웨어 경고: 사기성 스크립트의 표적이 되는 사기꾼

멀웨어의 물결이 표면화되었으며, 이는 전 세계의 부정 행위자를 표적으로 삼고 있습니다. 이 사악한 소프트웨어가 무엇인지, Roblox와 같은 게임에서 의심하지 않는 피해자를 어떻게 감염시키는지에 대해 자세히 알아보려면 계속 읽어보세요.

Roblox 및 기타 게임의 사기꾼을 표적으로 삼는 Lua 악성코드 사기꾼은 가짜 사기꾼으로 번성하지 않습니다. 스크립트에는 다음이 포함됩니다. 악성 코드

종종 경쟁이 치열한 온라인 게임에서 우위를 점하려는 유혹은 강력한 동기가 될 수 있습니다. 그러나 이러한 승리에 대한 욕구는 치트 스크립트로 위장한 맬웨어 캠페인을 전개하는 사이버 범죄자들에 의해 악용되고 있습니다. 이 악성 코드는 Lua 스크립트 언어로 작성되었으며 전 세계 게이머를 표적으로 삼고 있으며 연구원들은 북미, 남미, 유럽, 아시아 및 호주의 감염을 보고했습니다.

공격자는 Lua의 인기를 이용하고 있습니다. 게임 엔진 내 스크립팅 및 치트 공유 전용 온라인 커뮤니티의 확산. Morphisec Threat Labs의 Shmuel Uzan이 보고한 바와 같이, 공격자는 의심하지 않는 사용자에게 악성 웹사이트가 합법적인 것처럼 보이도록 만드는 전술인 "SEO 중독"을 사용합니다. 이러한 악성 스크립트는 GitHub 리포지토리에서 푸시 요청으로 위장하며 종종 Solara 및 Electron과 같은 인기 있는 치트 스크립트 엔진(인기 어린이 게임 "Roblox"와 "자주 연관된" 인기 치트 스크립트 엔진)을 표적으로 삼습니다. 사용자는 이러한 치트 스크립트의 가짜 버전을 홍보하는 가짜 광고를 통해 이러한 스크립트에 유인됩니다.

- Lua의 사기성 특성

• 경량 스크립트 언어
• "아이들도 배울 수 있어요."
• 인기 게임
• Lua 스크립팅
• World of Warcraft
• Angry Birds
• Factorio
• 확장 언어
• 완벽하게 통합
• 악성 배치 파일
• 통신을 설정하는 악성 코드
• 명령 및 제어 서버(C2 서버)
• "감염된 시스템에 대한 세부 정보"
• 추가 악성 페이로드
• 개인 및 금융 데이터 도난
• 키로깅
• 시스템 전체 탈취

  

앞서 언급했듯이 Lua 기반 악성 코드는 Roblox와 같은 인기 게임에 침투했습니다. Lua가 기본 스크립팅 언어인 게임 개발 환경입니다. Roblox에는 보안 조치가 내장되어 있지만 해커들은 악명 높은 Luna Grabber와 같은 타사 도구 및 가짜 패키지에 악성 Lua 스크립트를 삽입하여 플랫폼을 악용하는 방법을 찾았습니다.

Roblox를 사용하면 사용자가 자신만의 게임을 만들 수 있기 때문에 많은 젊은 개발자가 Lua 스크립트를 사용하여 게임 내 기능을 구축하므로 취약성의 폭풍이 발생합니다. 사이버 범죄자들은 ​​"noblox.js-vps" 패키지와 같은 겉으로는 무해한 도구에 악성 스크립트를 삽입함으로써 이를 이용했습니다. ReversingLabs에 따르면 이 패키지는 Luna Grabber 악성 코드를 포함하는 것으로 확인되기 전에 585번 다운로드되었습니다.

시적인 정의처럼 보일 수도 있지만, 소셜 미디어에서 부정행위를 하다 적발된 플레이어에 대한 동정심은 거의 없습니다. 많은 사람들은 다른 사람의 경험을 망치는 사람은 자신의 데이터를 도난당하는 결과를 마땅하다고 믿습니다. 온라인에서 완전히 안전하다는 것은 불가능하지만, 위장된 악성 코드의 급증은 게이머가 디지털 위생을 실천하도록 장려해야 합니다. 왜냐하면 경쟁 우위의 일시적인 스릴은 개인 데이터를 손상시킬 위험을 감수할 만큼 가치가 없기 때문입니다.