맬웨어는 Roblox Cheater를 대상으로합니다

사이버 범죄자들은 ​​Roblox와 같은 온라인 게임에서 불공정 한 이점에 대한 게이머의 욕구를 활용하여 치트 스크립트로 위장한 맬웨어를 배포하고 있습니다. 이 캠페인은 LUA 기반 맬웨어를 사용하여 게임 엔진 내에서 언어의 인기와 사용 편의성을 활용합니다.

공격자는 "SEO 중독"을 사용하여 악의적 인 웹 사이트를 검색 결과에서 합법적으로 보이게하여 의심의 여지가없는 사용자에게 감염된 스크립트를 다운로드하도록 지시합니다. 이 스크립트는 종종 Solara 및 Electron과 같은 Roblox와 같은 게임의 인기있는 치트 엔진을 모방하며 Github와 같은 플랫폼의 합법적 인 업데이트 또는 새로운 릴리스로 제공됩니다.

어린이에게도 접근 할 수있는 스크립팅 언어 인 LUA의 단순성은 악성 코드의 효과에 기여합니다. World of Warcraft, Angry Birds 및 Factorio를 포함하여 Roblox 이외의 다양한 게임에서 사용하면 공격의 잠재적 범위가 넓어집니다. 일단 실행되면 악성 스크립트는 명령 및 제어 서버에 연결하여 데이터 도난, 키로깅 및 완전한 시스템 손상을 가능하게합니다.

Roblox의 고유 한 취약점은 사용자가 생성 한 컨텐츠와 젊은 개발자의 LUA 스크립팅의 광범위한 사용에서 비롯된 문제를 악화시킵니다. 악의적 인 스크립트는 종종 Luna Grabber 맬웨어를 운반 한 "noblox.js-vps"패키지와 같이 겉보기에는 무해한 타사 도구 및 패키지에 포함됩니다.

어떤 사람들은 이것을 사기꾼의 시적 정의로 볼 수 있지만, 그러한 스크립트를 다운로드하고 실행하는 것과 관련된 위험은 잠재적 인 이점을 훨씬 능가합니다. 상당한 데이터 손실 및 시스템 손상의 가능성은 훌륭한 디지털 위생을 실천하는 것의 중요성을 강조합니다. 부정 행위를 통해 얻은 일시적인 이점은 장기적인 결과의 가치가 없습니다.