집 소식 치트 스크립트로 위장한 맬웨어를 대상으로하는 사기꾼

치트 스크립트로 위장한 맬웨어를 대상으로하는 사기꾼

작가: Ethan Jan 27,2025

글로벌 맬웨어 캠페인은 온라인 게임 사기꾼을 대상으로합니다

<<>

사이버 범죄자들은 온라인 게임에서 불공정 한 이점에 대한 욕구를 활용하여 치트 스크립트로 위장한 정교한 맬웨어 캠페인을 배치하고 있습니다. LUA로 작성된이 악성 소프트웨어는 전 세계 게이머를 감염 시키며 북미, 남아메리카, 유럽, 아시아 및 호주에 걸친 감염이보고되었습니다. 공격자는 게임 개발에서 LUA의 인기와 치트 공유 커뮤니티의 유병률을 활용합니다. Morphisec Thiss Labs의 Shmuel Uzan이 언급 한 바와 같이, 그들은 "SEO 중독"을 활용하여 악의적 인 웹 사이트가 검색 결과에서 합법적으로 보이게합니다. 이 사기 스크립트는 종종 Github 푸시 요청으로 위장 된 Solara 및 Electron과 같은 인기있는 치트 엔진을 대상으로하며 종종 Roblox와 관련이 있습니다. 위조 속임 스크립트를 홍보하는기만적인 광고로 사용자가 유혹을받습니다.

<<> Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts <'s> Lua의기만적인 단순성은이 공격의 핵심 요소입니다. 가벼운 특성과 사용 편의성, 심지어 어린이 (Funtech에서 지적한 것처럼)조차도 악의적 인 코드를 무해한 스크립트에 포함시키는 데 이상적입니다. Roblox 외에도 많은 게임은 월드 오브 워크래프트, 앵그리 버드 및 팩터를 포함한 LUA를 활용하여 잠재적 영향을 넓 힙니다. <,> 실행시 악성 배치 파일은 공격자가 제어하는 명령 및 제어 (C2) 서버에 연락합니다. 이 서버는 감염된 기계에 대한 세부 정보를 받고 추가 악성 페이로드를 다운로드 할 수 있습니다. 잠재적 결과는 데이터 도난 및 키로징에서 시스템 타협에 이르기까지 심각합니다. Roblox 위협 <🎜 🎜>

<<>

LUA 기반 맬웨어는 LUA가 주요 스크립팅 언어 인 Roblox에 중대한 위협을 가하고 있습니다. Roblox의 내장 보안에도 불구하고 해커는 타사 도구 및 악명 높은 Luna Grabber와 같은 가짜 패키지에 악의적 인 스크립트를 포함하여 취약점을 이용합니다. 젊은 개발자가 게임 내 기능을 위해 LUA를 사용하는 Roblox의 사용자 생성 컨텐츠 기능은 착취를위한 비옥 한 근거를 만듭니다. 예를 들어 "noblox.js-vps"패키지가 포함되며, ReversingLabs에 따르면 Luna Grabber Malware를 운반하는 것으로 식별되기 전에 585 번 다운로드되었습니다.

<<>

온라인 사기꾼에 대한 동정심은 거의 없지만 이 악성 코드 캠페인의 결과는 디지털 보안의 중요성을 강조합니다. 부정 행위를 통해 얻은 일시적인 이점보다 심각한 개인 데이터 손상 위험이 훨씬 더 큽니다. 이러한 공격의 위험을 완화하려면 올바른 디지털 위생을 실천하는 것이 중요합니다.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts