Roblox Cheaters는 치트 스크립트로 위장한 맬웨어를 대상으로합니다

맬웨어의 급증은 온라인 게이머, 특히 치트를 통해 불공평 한 이점을 찾는 사람들을 대상으로합니다. 이 악의적 인 소프트웨어는 Roblox와 같은 게임의 플레이어를 감염시켜 비공식 치트 스크립트 사용과 관련된 위험을 강조합니다.

Lua Malware는 게이머를 대상으로합니다 : 가짜 치트 스크립트의 속임수

부정 행위의 가격 : 치트 스크립트로 가장 한 맬웨어

온라인 게임에서 우위에 대한 욕구는 사이버 범죄자들에 의해 악용되고 있습니다. 그들은 많은 게임에서 사용되는 인기있는 스크립팅 언어 인 LUA로 작성된 치트 스크립트로 위장한 맬웨어를 배포하고 있습니다. 연구원들은 전 세계의 감염을 관찰하여 북미, 남미, 유럽, 아시아 및 호주의 플레이어에게 영향을 미칩니다.

공격자는 LUA의 인기와 온라인 치트 커뮤니티의 유병률을 활용합니다. Morphisec Thiss Labs의 Shmuel Uzan에 따르면, 그들은 "SEO 중독"을 사용하여 악의적 인 웹 사이트를 합법적으로 보이게합니다. 이러한 악성 스크립트는 종종 Github에서 푸시 요청으로 나타나며, 종종 Roblox와 관련된 Solara 및 Electron과 같은 인기있는 치트 엔진을 대상으로합니다. 가짜 광고는 의심의 여지가없는 사용자를 유혹합니다.

Lua의 사용 편의성은이 공격의 핵심 요소입니다. Funtech ( "아이들도 배울 수있는")의 가벼운 특성과 접근성은 악의적 인 코드를 포함시키는 데 이상적입니다. Roblox 외에도 World of Warcraft, Angry Birds 및 Factorio와 같은 게임은 LUA를 활용 하여이 맬웨어의 잠재적 영향을 확대합니다.

일단 실행되면 맬웨어는 공격자가 제어하는 ​​명령 및 제어 서버 (C2 Server)에 연결합니다. 이를 통해 공격자는 감염된 기계에 대한 정보를 수집하고 추가 악성 페이로드를 다운로드 할 수 있습니다. 데이터 도난 및 키로징에서 시스템 타협에 이르기까지 결과는 심각 할 수 있습니다.

Roblox 취약성 : Lua의 양날의 검

LUA 기반 게임 개발 환경을 가진 Roblox는 특히 취약합니다. Roblox의 내장 보안에도 불구하고 해커는 타사 도구 및 가짜 패키지에 악의적 인 스크립트를 포함하여 플랫폼을 이용합니다. 예를 들어 Luna Grabber 악성 코드는 합법적 인 패키지에서 발견되었습니다.

젊은 개발자가 LUA 스크립트를 사용하는 Roblox의 사용자 생성 컨텐츠 기능은 악의적 인 활동을위한 비옥 한 근거를 만듭니다. 사이버 범죄자는 "noblox.js-vps"패키지와 같은 도구에 맬웨어를 포함시켜이를 활용합니다 (ReversingLabs에 의해 감지하기 전에 585 회 다운로드).

어떤 사람들은 사기꾼에서 결과에 직면 한 시적 정의를 찾을 수 있지만, 비공식 치트 스크립트를 다운로드하고 사용하면 상당한 위험이 있습니다. 완전한 온라인 안전은 달성 할 수 없지만, 위장 된 맬웨어의 급증은 훌륭한 디지털 위생을 실천하는 것의 중요성을 강조합니다. 부정 행위의 일시적인 스릴은 단순히 개인 데이터의 잠재적 타협의 가치가 없습니다.