Cybercriminals는 LUA 기반 맬웨어로 Roblox 사기꾼을 이용합니다
글로벌 맬웨어 캠페인은 온라인 게이머, 특히 치트 스크립트를 통해 부당한 이점을 찾는 사람들을 대상으로합니다. LUA로 작성된이 악의적 인 소프트웨어는 Roblox와 같은 게임을위한 합법적 인 치트 도구를 사용하여 시스템을 감염시키는 것입니다.
공격자는 게임 개발에서 LUA의 인기와 치트 공유 커뮤니티의 유병률을 활용합니다. "SEO 중독"을 사용하여 검색 결과를 조작하여 악의적 인 웹 사이트를 정통하게 보이게합니다. 이 사이트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 엔진 용 인기있는 치트 스크립트의 가짜 버전을 호스팅합니다. 사용자는 향상된 게임 플레이를 유망한기만적인 광고로 끌어들입니다.
Funtech에 따르면 Lua의 사용 용이성 (어린이를위한 것)과 다양한 플랫폼의 적응성은이 공격에 사용하는 데 기여합니다. Roblox를 넘어 World of Warcraft, Angry Birds 및 Factorio와 같은 게임은 Lua를 활용하여 잠재적 인 희생자 풀을 확장합니다.
일단 실행되면 악성 LUA 스크립트는 명령 및 제어 (C2) 서버에 연결됩니다. 이 서버는 감염된 기계에 대한 정보를 수집하고 추가 악성 페이로드를 배포 할 수 있습니다. 데이터 도난, 키로깅 및 완전한 시스템 손상을 포함하여 잠재적 결과는 심각합니다.
Roblox 플랫폼 및 LUA 맬웨어
Roblox의 게임 개발 환경에서 LUA를 사용하면 특히 취약 해집니다. Roblox는 보안 조치를 통합하지만 악성 스크립트는 종종 타사 도구와 가짜 패키지에 포함됩니다. 예를 들어 Luna Grabber Malware는 탐지 전에 수백 번 다운로드 한 겉보기에 합법적 인 패키지를 통해 배포됩니다.
Roblox 내에서 LUA 스크립트를 만들고 공유하는 것이 쉽고 젊은 개발자의 유병률과 결합하여 악의적 인 배우에게 이상적인 환경을 조성합니다. Luna Grabber를 운반하는 "noblox.js-vps"패키지는이 취약점을 강조합니다.
일부는 이것을 사기꾼의 시적 정의로 볼 수 있지만 위험은 중요합니다. 이 사건은 디지털 위생의 중요성을 강조합니다. 부정 행위를 통해 얻은 일시적인 이점은 개인 데이터 및 시스템에 대한 돌이킬 수없는 손상의 가능성으로 인해 훨씬 중요합니다. 게이머는주의를 기울이고 신뢰할 수없는 소스에서 비공식 스크립트 나 도구를 다운로드하지 않아야합니다.
