맬웨어의 물결에 관한 것이 등장했으며, 특히 Roblox와 같은 인기있는 온라인 게임에서 치트 스크립트를 사용하는 게이머를 대상으로합니다. 치트 스크립트로 영리하게 위장한이 악의적 인 소프트웨어는 플레이어들 사이의 경쟁 우위에 대한 욕구를 악용하도록 설계되었습니다. 맬웨어는 게임 개발에서 널리 사용되는 스크립팅 언어 인 LUA로 작성되었으며 북미, 남미, 유럽, 아시아 및 호주를 포함한 대륙 전역의 게이머를 감염시키는 것으로보고되었습니다.
사이버 범죄자들은 게임 엔진과 온라인으로 치트를 공유하는 활성 커뮤니티 내에서 LUA의 인기를 활용하고 있습니다. Morphisec Thist Labs의 Shmuel Uzan이 언급 한 바와 같이, 공격자들은 "SEO 중독"을 사용하여 악의적 인 웹 사이트를 합법적으로 보이게합니다. 이러한 유해한 스크립트는 종종 Roblox와 관련된 Solara 및 Electron과 같은 잘 알려진 치트 스크립트 엔진을 대상으로 GitHub 리포지토리에 대한 푸시 요청으로 제시됩니다. 사용자는기만적인 광고를 통해 이러한 스크립트를 다운로드하도록 속입니다.
Lua의기만적인 단순성은 이러한 공격에서 중요한 요소입니다. Lua는 배우기 쉬운 가벼운 스크립팅 언어로서 Roblox뿐만 아니라 World of Warcraft, Angry Birds 및 Factorio와 같은 게임에서도 사용됩니다. 유연성을 통해 다양한 플랫폼에 쉽게 통합 될 수 있으므로 맬웨어 배포에 이상적인 수단이됩니다. 악성 배치 파일이 실행되면 공격자가 제어하는 명령 및 제어 서버 (C2 Server)에 연결하여 감염된 기계에 대한 세부 정보를 추출하고 추가 악성 페이로드를 다운로드 할 수 있습니다. 이러한 페이로드는 개인 및 재무 데이터 도난, 키로깅 및 완전한 시스템 인수를 포함하여 심각한 결과를 초래할 수 있습니다.
Roblox에서 LUA 기반 맬웨어의 유병률은 특히 놀라운 일입니다. 사용자가 게임을 만들고 플레이 할 수있는 플랫폼 인 Roblox는 LUA 스크립팅에 크게 의존합니다. 내장 보안 조치에도 불구하고 해커는 타사 도구와 악명 높은 Luna Grabber와 같은 가짜 패키지에 악의적 인 LUA 스크립트를 포함 시켰습니다. 젊은 개발자들이 LUA 스크립트를 사용하여 게임을 향상 시키도록 장려하는 Roblox의 열린 특성은 착취에 익숙한 취약한 환경을 만듭니다. 예를 들어, Luna Grabber Malware를 운반하기 전에 585 번 다운로드 한 "Noblox.js-VPS"패키지는이 위험을 예시합니다.
어떤 사람들은 사기꾼의 타겟팅을 시적 정의의 형태로 볼 수 있지만 온라인 보안에 대한 광범위한 영향은 무시할 수 없습니다. 소셜 미디어 감정은 종종 이러한 공격에 희생되는 사기꾼들에게 동정심이 부족하지만, 실제로 온라인으로 완전히 안전하지 않다는 사실입니다. 위장 된 맬웨어의 상승은 게이머가 디지털 위생의 우선 순위를 정하는 상기시켜야합니다. 경쟁 우위를 확보하는 일시적인 스릴은 단순히 개인 데이터를 손상시킬 위험이 없습니다.
