가짜 로블록스 치트 스크립트로 유포되는 악성코드 위협

치트를 사용하려는 게이머들을 노리는 정교한 새로운 멀웨어가 전 세계적으로 감염 사례가 보고되고 있습니다. 이 악성 프로그램들과 이들이 Roblox와 같은 게임에서 플레이어를 어떻게 위협하는지 알아야 할 사항은 다음과 같습니다.

Lua 기반 멀웨어 익스플로잇, 게임 치터를 노린다

위험한 페이로드를 퍼뜨리는 가짜 치트 소프트웨어

온라인 게임에서 불공정한 이점을 얻으려는 유혹을 사이버 범죄자들이 무자비하게 악용하고 있습니다. 보안 연구원들은 게임 치트 스크립트로 위장한 정교한 Lua 기반 멀웨어 캠페인을 발견했으며, 북미, 남미, 유럽, 아시아, 오스트레일리아까지 감염이 확인되었습니다.

공격자들은 게임 개발과 활발한 치트 공유 커뮤니티에서 Lua 스크립팅의 광범위한 사용을 활용하고 있습니다. Morphisec 위협 연구소의 연구원 Shmuel Uzan에 따르면, 해커들은 악성 웹사이트가 합법적으로 보이도록 SEO 조작을 사용하고 있습니다. 이러한 사기성 스크립트는 종종 GitHub 푸시 요청으로 제시되며, 특히 어린이 게임 "Roblox"와 자주 연관된 Solara 및 Electron과 같은 인기 치트 엔진을 특별히 타겟팅합니다. 사용자들은 이러한 치트 프로그램의 위조 버전을 홍보하는 기만적인 광고를 통해 유인됩니다.

이 공격은 Lua가 어린이도 배울 수 있는 접근성 높은 스크립트 언어라는 평판을 악용합니다. Roblox를 넘어서, World of Warcraft, Angry Birds, Factorio를 포함한 많은 인기 게임들이 다양한 플랫폼과 원활하게 통합되는 확장 언어로서의 유연성 때문에 Lua를 사용합니다.

일단 실행되면, 악성 배치 파일은 공격자가 통제하는 C2 서버와 연결을 설정합니다. 이것들은 민감한 시스템 정보를 전송하고 데이터 도용, 키로깅 또는 시스템 완전 장악이 가능한 추가 멀웨어 페이로드를 다운로드할 수 있습니다.

특히 취약한 Roblox 커뮤니티

Lua가 주요 스크립팅 언어인 Roblox의 게임 개발 환경은 주요 표적이 되었습니다. 플랫폼의 보안 조치에도 불구하고, 해커들은 타사 도구와 가짜 패키지(악명 높은 Luna Grabber 멀웨어 등)에 악성 Lua 스크립트를 성공적으로 삽입하고 있습니다.

Lua 스크립트를 사용하여 게임 내 기능을 만드는 것이 흔한 이 플랫폼의 젊은 개발자 커뮤니티는 상당한 보안 취약점을 만들어냅니다. 사이버 범죄자들은 이 점을 악용해 악성 코드를 겉보기에는 무해한 도구에 숨깁니다. 한 예로, 보안 업체 ReversingLabs가 Luna Grabber 멀웨어를 포함하고 있다고 확인하기 전까지 585번 다운로드된 "noblox.js-vps" 패키지가 있습니다.

일부는 감염된 치터에게는 자업자득이라고 생각할 수 있지만, 더 넓은 함의는 우려스럽습니다. 이 멀웨어 물결은 온라인 위험에 대한 날카로운 경고 역할을 하며, 불공정한 게임 플레이 이점의 일시적 이점보다 디지털 안전 관행의 중요성을 강조합니다.