새로 발견된 악성코드 캠페인이 온라인 게임에서 부정한 이점을 추구하는 게이머들을 적극적으로 노리고 있습니다. 사이버 범죄자들은 치트 프로그램으로 위장한 유해 소프트웨어를 유포하며, 특히 로블록스 플레이어들에게 영향을 미치고 있습니다. 이 위협이 어떻게 작동하며, 어떻게 의심하지 않는 피해자들을 감염시키는지 알아보세요.
루아 기반 악성코드, 로블록스 치터들의 욕망 악용
게임 해킹 도구로 위장한 악성 스크립트 배포
경쟁 게임에서 불공정한 이점을 얻겠다는 유혹은 사이버 범죄자들에게 유리한 환경을 조성했습니다. 보안 연구원들은 루아(Lua) 프로그래밍 언어로 작성된 가짜 치트 스크립트를 통해 게이머를 표적으로 삼는 악성코드를 확인했습니다. 전 세계 5개 대륙에서 활발한 감염 사례가 보고되며 전 세계 플레이어들이 피해를 입고 있습니다.
공격자들은 게임 치팅의 인기와 확립된 스크립팅 커뮤니티를 모두 활용합니다. Morphisec Threat Labs 연구원 슈무엘 우잔은 해커들이 검색 결과 조작("SEO 포이즌")을 수행하면서, 해킹된 GitHub 저장소를 통해 오염된 스크립트를 배포하고 있다고 설명합니다. 이러한 악성 파일들은 Solara 및 Electron과 같은 합법적인 치팅 도구들을 모방합니다. 이 도구들은 Roblox와 자주 연관되는 인기 있는 모딩 프레임워크입니다.
이 공격은 게임 환경에서 널리 채택된 루아의 특성을 악용합니다. 원래 젊은 코더들도 접근하기 쉬운 스크립팅 언어로 설계된 루아는 로블록스, 월드 오브 워크래프트, 앵그리 버드 등 수많은 게임을 구동합니다. 가볍고 임베드 가능한 특성 덕분에 게임 개발에 이상적이지만, 동시에 보안 취약점도 발생시킵니다.
악성 페이로드가 실행되면 공격자의 명령 서버와 백도어 통신을 구축합니다. 이 연결을 통해 감염된 기기에서 데이터를 탈취하고 추가 악성코드를 다운로드할 수 있습니다. 잠재적 위험에는 금융 정보 유출, 키 입력 기록, 시스템 완전 장악 등이 포함됩니다.
공격을 용이하게 하는 로블록스의 스크립팅 환경
로블록스의 게임 제작 플랫폼은 Lua 스크립팅에 의존하는 특성상 특히 취약해졌습니다. 내장된 보안 조치에도 불구하고 사이버 범죄자들은 제3자 도구를 통해 감염된 스크립트를 계속 유포하고 있습니다. 대표적인 사례가 루나 그래버(Luna Grabber) 악성코드로, 표면상 합법적인 개발 리소스와 함께 패키징되어 배포되는 경우가 많습니다.
젊은 개발자들 사이에서 플랫폼의 인기는 추가적인 위험을 초래합니다. ReversingLabs 연구진은 탐지 전까지 약 600회 다운로드된 악성 "noblox.js-vps" 패키지를 확인했는데, 이 패키지에는 루나 그래버 데이터 탈취 악성코드가 포함되어 있었습니다.
일부에서는 부정행위 게이머들이 이런 결과를 감수해야 한다고 주장하지만, 이 상황은 더 광범위한 보안 문제를 부각시킵니다. 이번 악성코드 유행은 일시적인 경쟁 우위가 개인 데이터와 시스템 보안을 위협할 만큼 가치가 없다는 점을 상기시켜 줍니다.
최신 다운로드
Downlaod
주요 뉴스
