악성코드 대상 Roblox 변장한 사기꾼

집 > 소식 > 악성코드 대상 Roblox 변장한 사기꾼

악성코드 대상 Roblox 변장한 사기꾼

Nov 11,24(3개월 전)

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

멀웨어의 물결이 등장했으며 전 세계의 부정 행위자를 표적으로 삼고 있습니다. 이 악성 소프트웨어와 이 소프트웨어가 Roblox와 같은 게임에서 의심하지 않는 피해자를 감염시키는 방법에 대해 자세히 알아 보려면 계속 읽으십시오.

Lua 악성 코드는 Roblox 및 기타 GamesCheaters의 부정 행위자를 표적으로 삼습니다. 가짜 치트 스크립트에는 악성 코드가 포함되어 있으므로 절대 번성하지 않습니다.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

흔히 매력은 경쟁이 치열한 온라인 게임에서 우위를 점하려는 의지는 강력한 동기 부여가 될 수 있습니다. 그러나 이러한 승리에 대한 욕구는 치트 스크립트로 위장한 맬웨어 캠페인을 전개하는 사이버 범죄자들에 의해 악용되고 있습니다. 이 악성 코드는 Lua 스크립트 언어로 작성되었으며 전 세계 게이머를 표적으로 삼고 있으며 연구원들은 북미, 남미, 유럽, 아시아 및 호주의 감염을 보고했습니다.

공격자는 Lua의 인기를 이용하고 있습니다. 게임 엔진 내 스크립팅 및 치트 공유 전용 온라인 커뮤니티의 확산. Morphisec Threat Labs의 Shmuel Uzan이 보고한 바와 같이, 공격자는 의심하지 않는 사용자에게 악성 웹사이트가 합법적인 것처럼 보이도록 만드는 전술인 "SEO 중독"을 사용합니다. 이러한 악성 스크립트는 GitHub 리포지토리에서 푸시 요청으로 위장하며 종종 Solara 및 Electron과 같은 인기 있는 치트 스크립트 엔진(인기 어린이 게임 "Roblox"와 "자주 연관된" 인기 치트 스크립트 엔진)을 표적으로 삼습니다. 사용자는 이러한 치트 스크립트의 가짜 버전을 홍보하는 가짜 광고를 통해 이러한 스크립트에 유인됩니다.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Lua의 사기성 특성이 이 공격의 핵심 요소입니다. Lua는 FunTech에 따르면 "어린이도 배울 수 있는" 경량 스크립팅 언어입니다. Roblox 외에도 Lua 스크립팅을 활용하는 다른 인기 게임으로는 World of Warcraft, Angry Birds, Factorio 등이 있습니다. Lua의 매력은 다양한 플랫폼과 시스템에 원활하게 통합될 수 있는 확장 언어로서의 설계에 있습니다.

그러나 악성 배치 파일이 실행되면 악성 코드는 명령 및 제어 서버( C2 서버)가 공격자에 의해 제어됩니다. 그런 다음 "감염된 시스템에 대한 세부 정보"를 보내고 추가 악성 페이로드를 다운로드할 수 있습니다. 이러한 페이로드의 잠재적인 결과는 개인 및 금융 데이터 도난과 키로깅부터 전체 시스템 탈취에 이르기까지 광범위합니다.

Roblox의 Lua 악성 코드 확산

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Lua 기반 악성 코드는 Lua가 기본 스크립팅 언어인 게임 개발 환경인 Roblox와 같은 인기 게임에 침투했습니다. Roblox에는 보안 조치가 내장되어 있지만 해커는 악명 높은 Luna Grabber와 같은 가짜 패키지와 타사 도구에 악성 Lua 스크립트를 삽입하여 플랫폼을 악용하는 방법을 찾았습니다.

Roblox를 사용하면 사용자는 다음을 만들 수 있습니다. 많은 젊은 개발자가 Lua 스크립트를 사용하여 게임 내 기능을 구축하는데, 이로 인해 취약점이 급증하게 됩니다. 사이버 범죄자들은 ReversingLabs에 따르면 Luna Grabber 악성 코드가 포함된 것으로 확인되기 전에 585번 다운로드된 "noblox.js-vps" 패키지와 같은 겉으로는 무해한 도구에 악성 스크립트를 삽입하여 이를 이용했습니다.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

시적인 정의처럼 보일 수도 있지만, 잡힌 게이머에 대한 동정심은 거의 없습니다. 온라인 커뮤니티에서의 부정행위. 많은 사람들은 다른 사람의 경험을 망치는 사람은 자신의 민감한 데이터를 도난당하는 결과를 마땅하다고 믿습니다. 온라인에서 완전히 안전하다는 것은 불가능하지만, 위장된 악성 코드의 급증은 게이머가 사이버 보안을 실천하도록 장려해야 합니다. 왜냐하면 경쟁 우위의 일시적인 스릴은 개인 데이터를 손상시킬 위험을 감수할 만큼 가치가 없기 때문입니다.

발견하다

TDS
Tower Destiny에서 서사시 타워 방어 모험을 시작하십시오 : Survive! 끊임없는 좀비 무리를 견딜 수 있도록 타워를 구성, 장비 및 업그레이드하십시오. 좀비 묵시록이 도착했으며 전략적 기술만이 당신을 구할 수 있습니다. 구성 및 방어 : 요새와 스트랫을 짓기 위해 블록을 모으십시오.
Eyeshadow Tutorial
아이 섀도우 튜토리얼 앱으로 아이 섀도우 애플리케이션을 마스터하십시오! 이 포괄적 인 가이드는 일상적인 자연 스타일에서 극적인 특수 행사 메이크업에 이르기까지 광범위한 외관을 만들기위한 단계별 자습서를 제공합니다. 전문 기술을 배우고 PE에 대한 최신 트렌드를 발견하십시오.
Crazy Car Racing
스릴 넘치는 오프라인 자동차 레이싱 게임을 경험하십시오! 이 모터 게임은 중독성 게임 플레이를 제공하며 고속도로 경주에서 운전 기술을 선보일 수 있습니다. 현실적인 트랙과 빠른 레이싱 머신을 특징으로하는 새로운 2024 자동차 게임을 즐기십시오. Gamedot는 뛰어난 인도 자동차 게임 2024, CA에 적합합니다.
Voyage: Eurasia Roads
항해 : Eurasia Roads와 함께 평생의 스릴을 경험하십시오! 이 짜릿한 운전 게임은 친숙한 핀란드 길에서 태국의 멋진 해변까지 대륙간 여행을 안내합니다. 인도양에 처음으로 도달하는 라이벌과의 경쟁! 다양한 함대 중에서 선택하십시오
AceFluency: Spoken English App
Acefluency : 영어 유창성으로가는 길 Acefluency는 Mastering Spoken English를위한 최고의 앱입니다. 오늘날의 상호 연결된 세상에서 강력한 영어 의사 소통 기술은 성공에 필수적입니다. 이 앱은 전 세계적으로 동료 학습자와 연결하고 원어민과 매일 대화를 제공합니다.
Mongolia Weather
이 사용하기 쉬운 앱으로 몽골 날씨에 대한 정보를 얻으십시오. 몽골 날씨는 30 개가 넘는 도시와 위치에 온도, 풍속, 습도, 대기 질 등에 대한 실시간 업데이트를 제공합니다. 깨끗한 인터페이스는 최대 5 일 예측, 위젯 사용자 정의 및 PERSO에 신속하게 액세스 할 수 있습니다.