<<> 사기꾼을 타겟팅하는 맬웨어
Feb 11,25
[ware] 글로벌 맬웨어 캠페인은 속임수를 추구하는 온라인 게이머를 대상으로합니다
[[]
[im] 사이버 범죄자들은 온라인 게임에서 불공정 한 이점에 대한 욕구를 활용하여 치트 스크립트로 위장한 맬웨어를 배포하고 있습니다. 이 정교한 공격은 Roblox와 같은 게임에서 인기있는 LUA 스크립팅 언어를 활용하여 전 세계적으로 의심의 여지가없는 피해자를 감염시킵니다. 연구원들은 북미, 남아메리카, 유럽, 아시아 및 호주 전역에서 감염을 기록했습니다. 
[it] 가짜 치트 스크립트의 속임수 미끼
[[]
[il] 공격자는 "SEO 중독"을 활용하여 악의적 인 웹 사이트가 검색 결과에서 합법적으로 보이게합니다. 이 사이트는 사기 치트 스크립트를 제공하며, 종종 Roblox와 관련된 Solara 및 Electron과 같은 인기있는 치트 엔진에 대한 Github 푸시 요청으로 제시됩니다. 가짜 광고는 추가 사용자가 이러한 악성 스크립트를 다운로드하도록 유도합니다.['s] 루아의 접근성과 위험
[[] 
[ity] 어린이에게도 접근 할 수있는 가벼운 스크립팅 언어 인 LUA의 단순성은 취약성에 기여합니다. 월드 오브 워크래프트, 앵그리 버드, 팩터 오리오를 포함한 다양한 게임에서의 사용은 잠재적 공격 표면을 확장합니다. 일단 실행되면 악성 스크립트는 명령 및 제어 (C2) 서버에 연결하여 데이터 추출 및 추가 악성 페이로드의 다운로드를 가능하게합니다. 이것은 데이터 도난, 키로깅 및 완전한 시스템 손상을 포함하여 상당한 위험을 초래합니다.
[[]
['s] LUA에 크게 의존하는 Roblox의 게임 개발 환경은 특히 매력적인 목표입니다. Roblox의 보안 조치에도 불구하고 공격자는 타사 도구와 가짜 패키지에 악의적 인 LUA 스크립트를 포함시킵니다. 주목할만한 예는 Luna Grabber Malware이며, 탐지 전에 수백 번 다운로드 한 "noblox.js-vps"와 같은 무해한 패키지를 통해 배포되었습니다.
[and]주의를 기울이는 결과와 요구
[[]
