글로벌 맬웨어 캠페인은 온라인 게임 사기꾼을 대상으로합니다

사이버 범죄자들은 ​​온라인 게임에서 불공정 한 이점에 대한 욕구를 활용하여 치트 스크립트로 위장한 맬웨어를 배포하고 있습니다. 이 캠페인은 전세계 게이머에게 영향을 미치며 여러 대륙에서 감염이보고되었습니다.

LUA 기반 맬웨어 : 선택한 무기

이 맬웨어는 LUA 스크립팅 언어를 사용하여 게임 엔진 내에서 인기를 활용하고 치트 공유 커뮤니티의 유병률을 활용합니다. 공격자는 "SEO 중독"을 활용하여 악의적 인 웹 사이트가 검색 결과에서 합법적으로 보이게합니다. 이 악성 스크립트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 인기있는 치트 스크립트 엔진에 대한 업데이트 또는 추가로 가장합니다. 가짜 광고는 의심의 여지가없는 사용자를 유혹합니다.

LUA의 사용 용이성 (어린이가 배울 수있는 것으로 묘사) 및 다양한 플랫폼으로의 통합은이 맬웨어의 전달 메커니즘으로서의 효과에 기여합니다. Roblox 외에도 World of Warcraft, Angry Birds 및 Factorio와 같은 게임은 LUA를 활용하여 잠재적 영향을 넓 힙니다.

일단 실행 된 악성 스크립트는 C2 (Command-and-Control) 서버에 연결하여 시스템 정보를 전송하고 잠재적으로 악성 페이로드를 다운로드 할 수 있습니다. 결과는 데이터 도난 및 키로깅에서 완전한 시스템 손상에 이르기까지 다양합니다.

Roblox : 주요 대상

LUA를 기본 스크립팅 언어로 사용하는 Roblox는 중요한 목표입니다. Roblox의 내장 보안에도 불구하고 악의적 인 스크립트는 타사 도구와 악명 높은 Luna Grabber와 같은 가짜 패키지에 포함됩니다. 플랫폼의 사용자 생성 컨텐츠 기능을 통해 젊은 개발자는 LUA를 사용하여 게임을 만들 수있게되면 취약점을 악화시킵니다. 그 예는 악의적 인 특성이 확인되기 전에 수백 번 다운로드 된 "noblox.js-vps"패키지를 포함합니다.

부정 행위의 위험과 디지털 위생의 중요성

온라인 사기꾼에 대한 동정은 거의 없지만이 맬웨어의 결과는 게임 처벌을 넘어 확장됩니다. 상당한 개인 및 재정적 피해의 가능성은 디지털 보안 관행의 중요성을 강조합니다. 완전한 온라인 안전은 달성 할 수 없지만 게이머는 디지털 위생을 우선시하여 비공식 수정 또는 치트 다운로드와 관련된 위험을 완화해야합니다. 이점을 얻는 일시적인 스릴은 개인 데이터의 잠재적 타협의 가치가 없습니다.