사이버 범죄자들은 주로 Roblox 플레이어를 대상으로 하지만 다양한 플랫폼의 게이머에게 영향을 미치는 치트 스크립트로 위장한 악성 코드를 배포하기 위해 게임 내 이점을 이용하고 있습니다. 이 캠페인은 Lua 기반 악성 코드를 활용하여 언어의 인기와 게임 개발 내 사용 용이성을 활용합니다.
악성 소프트웨어는 SEO 중독 및 가짜 광고를 통해 감염된 GitHub 저장소로 이어지는 등 기만적인 전술을 통해 확산됩니다. 이는 일반적으로 Roblox와 관련된 Solara 및 Electron과 같은 합법적인 치트 스크립트 엔진을 모방하는 경우가 많습니다.
어린이를 위한 Lua의 접근성도 이 공격의 효과에 기여합니다. World of Warcraft 및 Angry Birds와 같은 Roblox 이외의 게임에서 이를 사용하면 잠재적인 피해자 풀이 확장됩니다. 악성 코드가 실행되면 명령 및 제어 서버에 연결되어 잠재적으로 데이터 도난, 키 로깅 및 전체 시스템 손상이 가능해집니다.
사용자 제작 콘텐츠와 Lua 스크립팅 기능을 갖춘 Roblox 플랫폼은 이러한 유형의 공격에 좋은 기반을 제공합니다. 악성 스크립트는 종종 합법적인 유틸리티로 위장하는 타사 도구 및 패키지에 내장되어 있습니다. Luna Grabber 악성코드를 배포한 "noblox.js-vps" 패키지가 그 예입니다.
어떤 사람들은 이것을 부정행위의 결과로 볼 수도 있지만 실제로는 겉으로는 무해해 보이는 치트 스크립트를 다운로드하는 것이 상당한 위험을 수반합니다. 데이터 유출 및 시스템 손상 가능성은 인지된 게임 내 이점보다 훨씬 큽니다. 이러한 위협을 완화하려면 올바른 디지털 위생을 실천하는 것이 중요합니다.
