글로벌 맬웨어 캠페인은 치트 대본을 찾는 온라인 게이머를 대상으로합니다.
중요한 맬웨어 캠페인은 온라인 게이머, 특히 Roblox와 같은 게임의 치트를 찾는 사람들을 대상으로합니다. LUA로 작성된 맬웨어는 치트 스크립트로 위장되어 있으며 전 세계 사용자를 감염시키고 있습니다.
공격자는 게임 개발에서 LUA 스크립팅의 인기와 치트 공유 커뮤니티의 유병률을 활용합니다. "SEO 중독"을 사용하여 악의적 인 웹 사이트가 검색 결과에서 합법적으로 보이게합니다. 이 사이트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 인기있는 치트 엔진의 가짜 버전을 제공합니다. 사용자는기만적인 광고를 통해 끌어옵니다.
LUA의 사용 편의성과 게임에서의 광범위한 채택 (Roblox, World of Warcraft, Angry Birds 및 Factorio 포함)은 맬웨어의 효과에 기여합니다. 종종 Github 푸시 요청으로 제시되는 악의적 인 스크립트는 배치 파일을 다운로드하여 실행합니다. 이를 통해 C2 (Command-and-Control) 서버와의 통신을 설정하여 데이터 추출 및 추가 악성 페이로드 다운로드가 가능합니다. 이러한 페이로드는 데이터 도난, 키로깅 및 완전한 시스템 손상으로 이어질 수 있습니다.
사용자가 생성 한 컨텐츠와 LUA 기반 스크립팅을 보유한 Roblox 플랫폼은 상당한 취약점을 제시합니다. 악의적 인 스크립트는 "Noblox.js-VPS"패키지 (탐지 전 585 회 다운로드)를 통해 배포 된 Luna Grabber 맬웨어와 같은 타사 도구 및 패키지에 포함됩니다.
어떤 사람들은 이것을 사기꾼의 시적 정의로 볼 수 있지만, 현실은 위험이 인식 된 혜택보다 훨씬 큽니다. 데이터 도난 및 시스템 타협의 가능성은 상당합니다. 이것은 좋은 디지털 위생을 실천하고 게임 수정을 할 때 신뢰할 수없는 출처를 피하는 것의 중요성을 강조합니다.
부정 행위로 얻은 일시적인 이점은 개인 데이터 및 온라인 보안에 큰 위험이 없습니다.
