악성코드 대상 Roblox 변장한 사기꾼
Lua 악성 코드는 Roblox 및 기타 GamesCheaters의 부정 행위자를 표적으로 삼습니다. 가짜 치트 스크립트에는 악성 코드가 포함되어 있으므로 절대 번성하지 않습니다.
흔히 매력은 경쟁이 치열한 온라인 게임에서 우위를 점하려는 의지는 강력한 동기 부여가 될 수 있습니다. 그러나 이러한 승리에 대한 욕구는 치트 스크립트로 위장한 맬웨어 캠페인을 전개하는 사이버 범죄자들에 의해 악용되고 있습니다. 이 악성 코드는 Lua 스크립트 언어로 작성되었으며 전 세계 게이머를 표적으로 삼고 있으며 연구원들은 북미, 남미, 유럽, 아시아 및 호주의 감염을 보고했습니다.
공격자는 Lua의 인기를 이용하고 있습니다. 게임 엔진 내 스크립팅 및 치트 공유 전용 온라인 커뮤니티의 확산. Morphisec Threat Labs의 Shmuel Uzan이 보고한 바와 같이, 공격자는 의심하지 않는 사용자에게 악성 웹사이트가 합법적인 것처럼 보이도록 만드는 전술인 "SEO 중독"을 사용합니다. 이러한 악성 스크립트는 GitHub 리포지토리에서 푸시 요청으로 위장하며 종종 Solara 및 Electron과 같은 인기 있는 치트 스크립트 엔진(인기 어린이 게임 "Roblox"와 "자주 연관된" 인기 치트 스크립트 엔진)을 표적으로 삼습니다. 사용자는 이러한 치트 스크립트의 가짜 버전을 홍보하는 가짜 광고를 통해 이러한 스크립트에 유인됩니다.
그러나 악성 배치 파일이 실행되면 악성 코드는 명령 및 제어 서버( C2 서버)가 공격자에 의해 제어됩니다. 그런 다음 "감염된 시스템에 대한 세부 정보"를 보내고 추가 악성 페이로드를 다운로드할 수 있습니다. 이러한 페이로드의 잠재적인 결과는 개인 및 금융 데이터 도난과 키로깅부터 전체 시스템 탈취에 이르기까지 광범위합니다.
Roblox의 Lua 악성 코드 확산
Roblox를 사용하면 사용자는 다음을 만들 수 있습니다. 많은 젊은 개발자가 Lua 스크립트를 사용하여 게임 내 기능을 구축하는데, 이로 인해 취약점이 급증하게 됩니다. 사이버 범죄자들은 ReversingLabs에 따르면 Luna Grabber 악성 코드가 포함된 것으로 확인되기 전에 585번 다운로드된 "noblox.js-vps" 패키지와 같은 겉으로는 무해한 도구에 악성 스크립트를 삽입하여 이를 이용했습니다.
-
Need Fast Speed... -
-
-
가라데 킹 쿵푸 싸움 게임... -
-
Space Arena...
