by Skylar Jan 26,2025
전 세계 온라인 게임 사기꾼을 표적으로 삼는 대규모 악성 코드 캠페인이 진행되고 있습니다. 치트 스크립트로 위장한 이 악성 소프트웨어는 Roblox 및 기타 게임 플레이어를 감염시키고 있습니다. 이 위협의 구체적인 내용을 살펴보겠습니다.
온라인 게임에서 불공정한 이점을 얻으려는 욕구가 사이버 범죄자들에 의해 악용되고 있습니다. 이들은 Roblox, World of Warcraft, Angry Birds 등 많은 게임에서 사용되는 인기 있는 스크립트 언어인 Lua로 작성된 악성 코드를 배포합니다. 이 악성 코드는 SEO 중독 및 GitHub와 같은 플랫폼의 가짜 광고와 같은 기만적인 전술을 통해 교묘하게 위장하고 확산되며, 종종 Solara 및 Electron과 같은 인기 엔진의 합법적인 치트 스크립트 저장소를 모방합니다.
Lua 스크립트의 사기성 특성이 핵심입니다. Lua는 게임 개발에서 사용하기 쉽고 널리 퍼져 있기 때문에 악성 코드에 이상적인 벡터입니다. 치트를 찾는 사용자는 자신도 모르게 이러한 스크립트를 다운로드하고 실행하여 자신도 모르게 시스템에 악성 코드를 유포시킵니다.
악성코드가 실행되면 명령 및 제어(C2) 서버에 연결하여 감염된 시스템에 대한 정보를 전송하고 잠재적으로 추가 악성 페이로드를 다운로드합니다. 이러한 페이로드는 잠재적으로 데이터 도난, 키로깅 및 전체 시스템 손상으로 이어질 수 있는 심각한 위협을 제기합니다.
Lua 기반 게임 개발 환경을 갖춘 Roblox는 특히 취약한 플랫폼입니다. Roblox의 보안 조치에도 불구하고 악의적인 행위자는 타사 도구 및 가짜 패키지에 악성 코드를 삽입합니다. 한 가지 예는 "noblox.js-vps"와 같이 합법적인 것처럼 보이는 패키지를 통해 배포되고 탐지되기 전에 수백 번 다운로드된 Luna Grabber 악성 코드입니다.
Roblox 내에서 사용자 정의 게임과 스크립트를 쉽게 만들고 공유할 수 있기 때문에 악의적인 공격자가 악성 코드를 유포할 수 있는 좋은 환경이 조성됩니다.
이를 부정 행위자에 대한 시적인 정의로 보는 사람도 있지만 현실적으로 이 악성 코드는 상당한 위험을 초래합니다. 부정행위로 인해 인지된 이익보다 잠재적인 결과가 훨씬 더 큽니다. 이 사건은 좋은 디지털 위생을 실천하고 매력에 관계없이 비공식 또는 신뢰할 수 없는 소프트웨어의 다운로드를 피하는 것의 중요성을 강조합니다.
범주 
