노출 : Roblox 치트에 숨겨진 맬웨어
Feb 10,25
[ware] 글로벌 맬웨어 캠페인은 온라인 게임 사기꾼을 대상으로합니다
[[]
[im] 사이버 범죄자들은 온라인 게임에서 불공정 한 이점에 대한 욕구를 활용하여 치트 스크립트로 위장한 맬웨어를 배포하고 있습니다. LUA 스크립팅을 활용 한이 캠페인은 전 세계 게이머에 감염되어 북미, 남미, 유럽, 아시아 및 호주의 사용자에게 영향을 미쳤습니다. 
[le] 공격자는 게임 개발에서 LUA의 인기와 치트 공유 커뮤니티의 유병률을 활용합니다. Morphisec Thiss Labs의 Shmuel Uzan에 따르면, 그들은 "SEO 중독"을 사용하여 악의적 인 웹 사이트를 합법적으로 보이게합니다. 종종 Github 푸시 요청으로 제시되는 이러한 사기 스크립트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 인기있는 치트 엔진을 대상으로합니다. 기만적인 광고는 의심의 여지가없는 희생자를 유혹합니다.
[[]
['s] Lua의 사용 용이성과 Roblox, World of Warcraft 및 Angry Birds와 같은 게임에서의 광범위한 채택은이 공격의 효과에 기여합니다. 가벼운 특성 및 통합 기능은 악의적 인 행위자에게 이상적입니다. 일단 실행되면 맬웨어는 명령 및 제어 서버에 연락하여 데이터 도난, 키로깅 및 완전한 시스템 손상을 가능하게합니다.[ox] Roblox 플랫폼 : 주요 대상
[[] 
['s] Roblox의 사용자 생성 컨텐츠 및 LUA 스크립팅에 대한 의존은 취약성을 만듭니다. 악의적 인 스크립트는 타사 도구와 악명 높은 Luna Grabber와 같은 가짜 패키지에 포함되어 있습니다. ReversingLabs는 Luna Grabber를 운반하는 "noblox.js-vps"패키지가 감지하기 전에 585 회 다운로드되었다고보고했습니다.
[[]
[view] 일부 사람들은 이것을 사기꾼의 시적 정의로 볼 수 있지만, 현실은 데이터 도난이 심각한 결과라는 것입니다. 완전한 온라인 안전은 불가능하지만이 맬웨어 서지는 강력한 디지털 위생의 필요성을 강조합니다. 부정 행위를 통해 얻은 일시적인 이점은 개인 정보 및 시스템 보안에 대한 잠재적 위험보다 훨씬 더 중요합니다.[[]
