글로벌 맬웨어 캠페인은 온라인 게이머, 특히 Roblox와 같은 게임의 속임수를 찾는 사람들을 대상으로합니다. LUA로 작성된이 악성 소프트웨어는 치트 스크립트로 위장하고기만적인 수단을 통해 배포됩니다.
Lua Malware : 속임수 활용
온라인 게임에서 불공정 한 장점의 유혹은 사이버 범죄자들에 의해 활용되고 있습니다. 그들은 치트 스크립트로 패키지 된 LUA 기반 맬웨어를 배치하여 게임 엔진 내에서 언어의 인기와 치트 공유 커뮤니티의 유병률을 활용합니다.
공격자는 "SEO 중독"을 사용하여 악의적 인 웹 사이트가 검색 결과에서 합법적으로 보이게합니다. 이 스크립트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 합법적 인 치트 엔진을 모방합니다. 가짜 광고는 의심의 여지가없는 사용자를 유혹합니다.
다양한 게임 (Roblox, World of Warcraft 및 Angry Birds 포함)에서 Lua의 사용 편의성과 유병률은 악성 코드의 효과에 기여합니다. 일단 실행되면 악성 스크립트는 명령 및 제어 서버에 연결하여 데이터 도난, 키로깅 및 완전한 시스템 손상을 가능하게합니다.
roblox : 주요 대상
LUA 기반 게임 개발 환경을 가진 Roblox는 특히 취약합니다. Roblox의 보안 조치에도 불구하고 악의적 인 스크립트는 타사 도구와 가짜 패키지에 포함됩니다. 예를 들어, "noblox.js-vps"패키지는 Luna Grabber 맬웨어를 운반하는 것으로 식별되기 전에 수백 번 다운로드되었습니다.
Roblox의 사용자 생성 컨텐츠 생태계 내에서 악의적 인 스크립트를 쉽게 만들고 배포하는 것이 위험을 악화시킵니다.
사기꾼의 결과는 일부 사람들에게 적합한 것처럼 보일 수 있지만, 신뢰할 수없는 스크립트 다운로드와 관련된 위험은 인식 된 이점보다 훨씬 큽니다. 좋은 디지털 위생을 실천하는 것은 이러한 유형의 맬웨어의 희생자가되는 것을 피하기 위해 중요합니다. 부정 행위를 통해 얻은 일시적인 이점은 개인 데이터 및 시스템 보안의 잠재적 손실의 가치가 없습니다.
