글로벌 맬웨어 캠페인은 온라인 게임 사기꾼을 대상으로합니다
사이버 범죄자들은 온라인 게임에서 불공정 한 이점에 대한 욕구를 활용하여 치트 스크립트로 위장한 맬웨어를 배포하고 있습니다. LUA로 작성된이 악성 소프트웨어는 북미, 남아메리카, 유럽, 아시아 및 호주 전역에서 감염된 감염으로 전 세계 플레이어를 감염시키고 있습니다.
공격자는 게임 개발과 치트 공유 커뮤니티의 유병률에서 LUA의 인기를 활용합니다. Morphisec Thiss Labs의 Shmuel Uzan에 따르면, 그들은 "SEO 중독"을 사용하여 악의적 인 웹 사이트를 검색 결과에서 합법적으로 보이게합니다. 종종 Github 푸시 요청으로 제시되는 이러한 사기 스크립트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 인기있는 치트 엔진을 대상으로합니다. 가짜 광고는 의심의 여지가없는 사용자를 유혹합니다.
Funtech가 언급 한 것처럼 Lua의 사용 편의성은 공격의 성공에 기여합니다. World of Warcraft, Angry Birds 및 Factorio를 포함하여 Roblox 이외의 게임에서의 사용은 잠재적 인 희생자 풀을 확장합니다. 일단 실행 된 맬웨어는 C2 (Command-and-Control) 서버에 연결하여 시스템 정보를 전송하고 잠재적으로 악성 페이로드를 다운로드 할 수 있습니다. 이것은 데이터 도난, 키로깅 및 완전한 시스템 손상을 포함하여 상당한 위험을 초래합니다.
Roblox 위협
LUA를 기본 스크립팅 언어로 사용하는 Roblox는 주요 대상입니다. Roblox의 보안 조치에도 불구하고 해커는 타사 도구와 가짜 패키지에 악의적 인 LUA 스크립트를 포함시킵니다. 예를 들어, Luna Grabber 맬웨어는 "noblox.js-vps"와 같은 무해한 패키지를 통해 배포되었으며, 리버 싱 랩스에 의해 탐지되기 전에 585 번 다운로드했습니다. 게임 내 기능을 위해 LUA 스크립트를 사용하여 Roblox의 사용자 생성 컨텐츠 기능은이 취약점을 악화시킵니다.
일부는 이것을 사기꾼의 시적 정의로 볼 수 있지만 위험은 상당합니다. 부정 행위의 매력은 중요한 개인 데이터 손상의 잠재력을 능가해서는 안됩니다. 완전한 온라인 안전은 불가능하지만 이는 강력한 디지털 위생 관행의 필요성을 강조합니다. 부정 행위를 통해 얻은 일시적인 이점은 잠재적 인 결과보다 훨씬 더 중요합니다.
