새로운 맬웨어의 물결은 온라인 게이머, 특히 치트 스크립트를 통해 부당한 이점을 찾는 사람들을 대상으로합니다. LUA로 작성된이 악성 소프트웨어는 전 세계 사용자를 감염시킵니다. 이 공격의 세부 사항과 그 영향을 살펴 보겠습니다.
<<>
치트의 유혹과 맬웨어의 함정
경쟁이 치열한 온라인 게임의 우위에 대한 욕구는 사이버 범죄자들에 의해 활용되고 있습니다. 그들은 LUA 스크립팅 언어를 사용하여 주로 플랫폼을 타겟팅하는 치트 스크립트로 위장한 맬웨어를 배포하고 있습니다. 연구원들은 북미, 남아메리카, 유럽, 아시아 및 호주 전역에서 감염을 관찰했습니다.
<<>
공격자는 "SEO 중독"을 활용하여 악의적 인 웹 사이트가 검색 결과에서 합법적으로 보이게합니다. 이 사이트는 종종 Roblox와 같은 게임 용 인기있는 치트 스크립트의 가짜 버전을 제공하며, 종종 Solara 및 Electron과 같은 엔진을 대상으로하는 Github 푸시 요청으로 자주 제시됩니다. 가짜 광고는 의심의 여지가없는 희생자를 유혹합니다
Funtech가 언급 한 것처럼 Lua의 가벼운 특성과 어린이의 경우조차도 취약성에 대한 조정이 있습니다. Roblox, World of Warcraft, Angry Birds 및 Factorio를 포함한 다양한 게임에서 사용하면 잠재적 인 공격 표면이 확대됩니다. 일단 실행 된 맬웨어는 명령 및 제어 (C2) 서버에 연결하여 데이터 도난, 키로깅 및 완전한 시스템 손상을 가능하게합니다.
<<>
Roblox 및 Lua 기반 맬웨어의 유병률 <🎜
LUA를 기본 스크립팅 언어로 사용하는 <,> Roblox는 주요 대상입니다. Roblox의 보안 조치에도 불구하고 악의적 인 LUA 스크립트는 악명 높은 Luna Grabber와 같은 타사 도구 및 패키지에 포함됩니다. Roblox 사용자가 종종 LUA 스크립트를 사용하여 자신의 게임을 만들 수있는 능력은 상당한 취약점을 만듭니다. 예를 들어 "noblox.js-vps"패키지가 포함되며, ReversingLabs에 따르면 Luna Grabber를 운반하는 것으로 식별되기 전에 585 번 다운로드되었습니다.
<<>
디지털 위생에 대한 결과와 요청
어떤 사람들은 그것을 시적 정의로 볼 수 있지만, 현실은이 맬웨어의 희생자들이 데이터 도난 및 시스템 타협을 포함한 심각한 결과에 직면한다는 것입니다. 완전한 온라인 안전은 불가능하지만,이 사건은 훌륭한 디지털 위생을 실천하는 것의 중요성을 강조합니다. 부정 행위의 일시적인 스릴은 상당한 개인 데이터 손실의 위험이 없습니다.
<<>
