소식 Roblox 치트 스크립트로 위장한 악성코드를 표적으로 삼은 치터

Roblox 치트 스크립트로 위장한 악성코드를 표적으로 삼은 치터

작가 : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

멀웨어의 물결이 표면화되었으며, 이는 전 세계의 부정 행위자를 표적으로 삼고 있습니다. 이 악성 소프트웨어가 무엇인지, 이 소프트웨어가 Roblox와 같은 게임에서 의심하지 않는 피해자를 어떻게 감염시키고 있는지 자세히 알아보려면 계속 읽어보세요.

Lua 악성 코드는 Roblox 및 기타 GamesCheaters의 부정 행위자를 표적으로 삼습니다. 가짜 치트 스크립트에는 절대 번영하지 마십시오. 악성코드

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

종종 경쟁이 치열한 온라인 게임에서 우위를 점하려는 유혹은 강력한 동기가 될 수 있습니다. 그러나 이러한 승리에 대한 욕구는 치트 스크립트로 위장한 맬웨어 캠페인을 전개하는 사이버 범죄자들에 의해 악용되고 있습니다. 이 악성 코드는 Lua 스크립트 언어로 작성되었으며 전 세계 게이머를 표적으로 삼고 있으며, 연구원들은 북미, 남미, 유럽, 아시아 및 호주의 감염을 보고했습니다.

공격자들은 Lua의 인기를 이용하고 있습니다. 게임 엔진 내 스크립팅 및 치트 공유 전용 온라인 커뮤니티의 확산. Morphisec Threat Labs의 Shmuel Uzan이 보고한 바와 같이, 공격자는 의심하지 않는 사용자에게 악성 웹사이트가 합법적인 것처럼 보이도록 만드는 전술인 "SEO 중독"을 사용합니다. 이러한 악성 스크립트는 GitHub 저장소에 대한 푸시 요청으로 위장하며, 종종 Solara 및 Electron과 같은 인기 있는 치트 스크립트 엔진(인기 어린이 게임 "Roblox"와 "자주 관련된 인기 치트 스크립트 엔진")을 표적으로 삼습니다. 사용자는 이러한 치트 스크립트의 가짜 버전을 홍보하는 가짜 광고를 통해 이러한 스크립트로 유인됩니다.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Lua의 기만적인 특성이 이 공격의 핵심 요소입니다. Lua는 FunTech에 따르면 "청소년"도 배울 수 있는 경량 스크립팅 언어입니다. Roblox 외에도 Lua 스크립팅을 활용하는 다른 인기 게임으로는 World of Warcraft, Angry Birds, Factorio 등이 있습니다. Lua의 매력은 다양한 플랫폼과 시스템에 원활하게 통합될 수 있는 확장 언어로서의 디자인에 있습니다.

그러나 일단 악성 배치 파일이 악성 코드가 실행되면 공격자가 제어하는 ​​명령 및 제어 서버(C2 서버)와 통신을 설정합니다. 그러면 "감염된 시스템에 대한 세부 정보"가 전송되고 추가 악성 페이로드를 다운로드할 수 있습니다. 개인 및 금융 데이터 도용과 키로깅부터 전체 시스템 탈취에 이르기까지 다양합니다.

Lua 악성코드의 확산 Roblox

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

앞서 언급한 바와 같이 Lua 기반 악성 코드는 Lua가 기본 스크립팅 언어인 게임 개발 환경인 Roblox와 같은 인기 게임에 침투했습니다. Roblox에는 보안 조치가 내장되어 있지만 해커들은 악명 높은 Luna Grabber와 같은 타사 도구 및 가짜 패키지에 악성 Lua 스크립트를 삽입하여 플랫폼을 악용하는 방법을 찾았습니다.

Roblox를 사용하면 사용자가 자신만의 게임을 만들 수 있기 때문에 많은 젊은 개발자가 Lua 스크립트를 사용하여 게임 내 기능을 구축하며 이는 완벽한 취약점 폭풍으로 이어집니다. 사이버 범죄자들은 ​​"noblox.js-vps" 패키지와 같은 겉으로는 무해한 도구에 악성 스크립트를 삽입함으로써 이를 이용했습니다. ReversingLabs에 따르면 이 패키지는 Luna Grabber 악성 코드를 포함하는 것으로 확인되기 전에 585번 다운로드되었습니다.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

시적인 정의처럼 보일 수도 있지만 소셜 미디어에서 부정행위를 하다 적발된 게이머에 대한 동정심은 거의 없습니다. 많은 사람들은 다른 사람의 경험을 망치는 사람은 자신의 데이터를 도난당하는 결과를 마땅하다고 믿습니다. 온라인에서 완전히 안전하다는 것은 불가능하지만, 위장된 악성 코드의 급증은 게이머들이 디지털 위생을 실천하도록 장려해야 합니다. 왜냐하면 경쟁 우위의 일시적인 스릴은 개인 데이터를 손상시킬 위험을 감수할 만큼 가치가 없기 때문입니다.

최신 기사
  • "마스터 룬 슬레이어 낚시 : 초보자 가이드"

    * 룬 슬레이어 *가 mmorpg가 아니라는 것을 의심했다면 여기에 당신의 증거가 있습니다. 그것은 낚시가 있습니다. 그리고 우리 모두가 알다시피, 게임에 낚시가 있다면 공식적으로 MMORPG입니다. 농담을 제외하고, 당신은 *룬 슬레이어 *에서 낚시가 어떻게 작동하는지 배우기 위해 왔으며, 우리는 당신을 안내하기 위해 왔습니다. 우리는 투쟁에 대한 우리의 몫을 가졌습니다

    Apr 03,2025
  • "Hollow Knight Silksong은 'Delicious'업데이트로 팬들을 괴롭 힙니다."

    기대가 많은 속편 인 Hollow Knight : Silksong은 팬들을 꽤 오랫동안 발가락에 보관했습니다. Team Cherry의 개발자들은 장난기 어려운 놀림을위한 요령을 가지고 있음이 분명합니다. 원래 2024 년 릴리스로 예정된이 게임은 아직 구체화되지 않았으며 애호가들은 열심히 기다리고 있습니다.

    Apr 03,2025
  • "Black Ops 6 좀비 : Citadelle des Morts Easter Eggs 공개"

    Call of Duty : Mobile * 애호가 인 경우, 아마도 게임 내 특전의 보물을 잠금 해제 할 수있는 작은 마법 열쇠를 사용하여 코드를 사용할 수있을 것입니다. 무기 XP에 대한 터보 충전이든 전투 패스 XP이든,이 코드는 갈기처럼 느껴집니다. 새로운 잠금 해제를 상상해보십시오

    Apr 03,2025
  • Pokémon TCG Pocket Dev는 무역 토큰을 소개하지만 논란의 여지가없는 기능은 남아 있습니다.

    Pokémon Trading Card Game Pocket의 개발자 인 Creatures Inc.는 플레이어 1,000 개의 무역 토큰을 선물함으로써 거래 역학을 둘러싼 진행중인 논쟁을 해결하기위한 조치를 취했습니다. 이 제스처는 단지 두 가지 중요한 거래를 위해 충분히 Solu를 탐험함에 따라

    Apr 03,2025
  • Arknights 'Doctor : Rhodes Island의 신비한 지도자를 공개합니다

    Arknights의 의사는 미스터리로 가려져 플레이어의 아바타와 Rhodes Island의 중추적 인 인물 역할을합니다. 총 기억 상실증으로 게임의 처음에 깨어 난 의사는 한때 유명한 과학자이자 전략가였습니다. 그들의 과거, 잃어버린 지식과 해결되지 않은 Confli의 복잡한 태피스트리

    Apr 03,2025
  • Assassin 's Creed Shadows에서 모든 Kabukimono 회원을 발견하십시오 : 위치 및 전략

    *Assassin 's Creed Shadows *의 소란스러운 세상에서, 혼돈은 통치하고, 취약한 사람들이 비옥 한 땅을 찾는 사람들은 비옥 한 땅을 찾습니다. Naoe와 Yasuke와 함께 형제애를 수호자로 입력하십시오. 정의에 전념하는 사람들을 위해

    Apr 03,2025