Cybercriminals는 LUA 기반 맬웨어로 Roblox 사기꾼을 이용합니다
글로벌 맬웨어 캠페인은 온라인 게이머, 특히 치트 스크립트를 통해 부당한 이점을 찾는 사람들을 대상으로합니다. LUA로 작성된이 악의적 인 소프트웨어는 Roblox와 같은 게임을위한 합법적 인 치트 도구를 사용하여 시스템을 감염시키는 것입니다.
공격자는 게임 개발 내에서 LUA의 인기와 치트 커뮤니티의 유병률을 활용합니다. "SEO 중독"을 사용하여 검색 결과를 조작하여 악의적 인 웹 사이트를 정통하게 보이게합니다. 이 사이트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 인기있는 치트 엔진의 사기 버전을 제공합니다. 사용자는기만적인 광고를 통해 끌어옵니다.
다양한 게임 (Roblox, World of Warcraft 및 Angry Birds 포함)에서 Lua의 사용 편의성과 유병률은 착취에 기여합니다. 가벼운 특성과 적응성은 악의적 인 코드에 이상적인 수단입니다. 일단 실행되면 맬웨어는 명령 및 제어 서버에 연결하여 데이터 도난, 키로깅 및 완전한 시스템 손상을 가능하게합니다.
사용자가 생성 한 컨텐츠와 LUA 기반 스크립팅을 보유한 Roblox 플랫폼은 특히 취약한 환경을 제공합니다. Roblox의 보안 조치에도 불구하고 악명 높은 스크립트는 악명 높은 Luna Grabber와 같은 타사 도구 및 패키지에 포함됩니다. 예를 들어, "noblox.js-vps"패키지는 악의적 인 특성이 발견되기 전에 수백 번 다운로드되었습니다.
이 맬웨어의 결과는 게임 세계를 넘어 확장되어 개인 정보 및 재무 보안에 중대한 위험을 초래합니다. 어떤 사람들은 이것을 사기꾼들에게 "시적 정의"로 간주 할 수 있지만, 현실은 위험이 인식 된 혜택보다 훨씬 큽니다. 게이머는 강력한 디지털 위생을 연습하고 자신을 보호하기 위해 의심스러운 파일을 다운로드하지 않아야합니다.
