Roblox Cheaters는 치트 스크립트로 위장한 맬웨어를 대상으로합니다

Cybercriminals는 LUA 기반 맬웨어로 Roblox 사기꾼을 이용합니다

새로운 맬웨어 캠페인은 온라인 게이머, 특히 Roblox와 같은 게임에서 부당한 이점을 찾는 사람들을 대상으로합니다. LUA로 작성된 맬웨어는 치트 스크립트로 위장되어 있으며 전 세계적으로 퍼지고 있습니다.

가짜 치트 스크립트는 악의적 인 페이로드를 제공합니다

부정 행위의 유혹은 SEO 중독을 사용하여 사기성 치트 스크립트를 제공하는 악의적 인 웹 사이트를 홍보하는 공격자들에 의해 악용되고 있습니다. 종종 GitHub 푸시 요청으로 제시되는이 스크립트는 Solara 및 Electron과 같은 Roblox와 관련된 인기있는 치트 엔진을 대상으로합니다. 허위 광고는 또한 사용자가 맬웨어를 다운로드하는 데기만합니다.

Roblox, World of Warcraft 및 Angry Birds를 포함한 게임 개발에서 Lua의 사용 편의성과 유병률은 공격자에게 매력적인 벡터가됩니다. 일단 실행되면 악성 LUA 스크립트는 명령 및 제어 서버에 연결하여 데이터 도난, 키로깅 및 완전한 시스템 손상을 가능하게합니다.

Roblox의 취약점

Roblox의 사용자 생성 컨텐츠 및 LUA 기반 스크립팅 환경은 맬웨어의 비옥 한 근거를 만듭니다. 악의적 인 스크립트는 "noblox.js-vps"패키지 (탐지 전 585 회 다운로드) 내에서 발견 된 Luna Grabber 맬웨어와 같이 합법적 인 타사 도구 및 패키지에 포함됩니다.

온라인 사기꾼에 대한 동정의 부족에도 불구하고,이 맬웨어 캠페인과 관련된 위험은 디지털 보안 관행의 중요성을 강조합니다. 데이터 위반 및 시스템 손상과 같은 잠재적 결과는 치트 스크립트 사용의 인식 된 이점을 능가합니다.

게이머는 디지털 위생의 우선 순위를 정하고 비공식적이거나 신뢰할 수없는 소프트웨어 다운로드를 피할 것을 촉구합니다. 속임수의 유혹은 강할 수 있지만 위험은 너무 높습니다.