사이버 보안 경고: 치트 스크립트로 위장한 악성 코드가 Roblox 플레이어를 공격하고 있습니다
전 세계적으로 게임 부정 행위자를 표적으로 하는 악성 코드 공격이 급증하고 있습니다. 이 기사에서는 이 악성 코드의 특성과 Roblox와 같은 게임에서 의심하지 않는 피해자를 감염시키는 방법을 자세히 살펴보겠습니다.
경쟁이 치열한 온라인 게임에서는 우위를 점하려는 유혹이 매우 강한 경우가 많습니다. 그러나 이러한 승리에 대한 욕구는 부정 행위 스크립트로 위장한 악성 코드 캠페인을 배포하는 사이버 범죄자들에 의해 악용되고 있습니다. Lua 스크립팅 언어로 작성된 이 악성 코드는 전 세계 게이머를 공격하고 있으며, 연구원들은 북미와 남미, 유럽, 아시아 및 호주에서 감염되었다고 보고했습니다.
공격자들은 게임 엔진에서 Lua 스크립트의 인기와 치팅 콘텐츠 공유에 전념하는 온라인 커뮤니티의 편재성을 이용하고 있습니다. Morphisec Threat Lab의 Shmuel Uzan이 보고한 바와 같이 공격자는 "SEO 중독" 전술을 사용하여 악성 웹사이트를 의심하지 않는 사용자에게 합법적인 것처럼 보이게 만듭니다. 이러한 악성 스크립트는 GitHub 리포지토리에서 푸시 요청으로 위장하며 일반적으로 "인기 어린이 게임 Roblox와 관련된" 엔진인 Solara 및 Electron과 같은 인기 있는 치트 스크립트 엔진을 표적으로 삼습니다. 사용자는 이러한 부정 행위 스크립트의 가짜 버전을 홍보하는 허위 광고를 통해 이러한 부정 행위 스크립트에 유인됩니다.
Lua의 사기성이 이번 공격의 핵심 요소입니다. Lua는 FunTech에 따르면 "어린이도 배울 수 있는" 경량 스크립팅 언어입니다. Roblox 외에도 Lua 스크립트를 사용하는 다른 인기 게임으로는 World of Warcraft, Angry Birds, Factorio 등이 있습니다. Lua의 매력은 확장 언어로서의 디자인에서 비롯되어 다양한 플랫폼과 시스템에 원활하게 통합될 수 있습니다.
그러나 악성 배치 파일이 실행되면 악성 코드는 공격자가 제어하는 명령 및 제어 서버(C2 서버)와 통신을 설정합니다. 그런 다음 "감염된 시스템에 대한 자세한 정보"를 보내고 추가 악성 페이로드를 다운로드할 수 있습니다. 이러한 페이로드의 잠재적인 결과는 개인 및 금융 데이터 도난과 키로깅부터 전체 시스템 탈취에 이르기까지 다양합니다.
앞서 언급했듯이 Lua 기반 악성 코드는 Lua를 기본 스크립트 언어로 사용하는 게임 개발 환경인 Roblox와 같은 인기 게임에 침투했습니다. Roblox에는 보안 조치가 내장되어 있지만 해커들은 악명 높은 Luna Grabber와 같은 타사 도구 및 가짜 소프트웨어 패키지에 악성 Lua 스크립트를 삽입하여 플랫폼을 악용하는 방법을 찾았습니다.
Roblox를 사용하면 사용자가 자신만의 게임을 만들 수 있기 때문에 많은 젊은 개발자가 Lua 스크립트를 사용하여 게임 내 기능을 구축하는데 이로 인해 완벽한 버그 폭풍이 발생합니다. 사이버 범죄자들은 "noblox.js-vps" 패키지와 같이 겉보기에는 무해한 도구에 악성 스크립트를 삽입함으로써 이를 이용합니다. ReversingLabs에 따르면 이 패키지는 Luna Grabber 악성 코드를 585회 운반하는 것으로 확인되기 전에 다운로드되었습니다.
이것이 카르마처럼 보일 수도 있지만 소셜 미디어에서는 부정행위를 한 게이머에 대한 동정심이 거의 없습니다. 많은 사람들은 다른 사람의 게임 경험을 망치는 사람은 자신의 데이터를 도난당한 결과를 감수해야 한다고 믿습니다. 온라인에서 완전히 안전하다는 것은 불가능하지만, 위장된 악성 코드의 확산은 게이머들이 좋은 디지털 위생을 실천하도록 장려해야 할 것입니다. 경쟁 우위를 추구하는 단기적인 스릴은 개인 데이터가 손상될 위험을 감수할 가치가 없기 때문입니다.
최신 기사 09
2026-03
Find Joe 시리즈의 최신 장편이 안드로이드에서 지금 바로 출시되었습니다: Find Joe: Two of Us. 이번 새로운 퍼즐 어드벤처는 이중 캐릭터 플레이를 시작으로 새로운 기능을 도입합니다. Find Joe: Two of Us는 사랑받아온 숨은 물건 테마를 다시 부활시킵니다. 이 시리즈의 네 번째 작품으로, Find Joe: Unsolved Mystery, Find Joe: Secret of The Stones, Find Joe: L
작가: Harper독서:1
08
2026-03
캘리포니아에 소재한 스튜디오인 세컨드 디너가 게임을 개발했지만, 출판은 바이트댄스 자회사인 누버스가 담당했다. 따라서 마블 스냅은 캡컷과 레몬8과 같은 다른 앱들과 함께 제거되었다. 2025년 1월 18일, 게임은 iOS 및 안드로이드 플랫폼 양쪽에서 이용할 수 없게 되었다.많은 플레이어들이 인증 문제를 보고하고 있지만, PC 사용자는 여전히 스팀을 통해 접근할 수 있다. 세컨드 디너 개발팀은 상황에 당황했으며, 게임을 복원하기 위해 적극적으로
작가: Harper독서:2
08
2026-03
게임사이언스 스튜디오의 펑지요카르 대표는 핵심 과제가 엑스박스 시리즈 S 하드웨어 제약 때문이라고 설명했다. 해당 콘솔의 제한된 10GB 메모리(시스템 기능에 2GB가 예약됨)는 전문적인 경험을 수년간 요구하는 심각한 최적화 문제를 야기한다. 그러나 이 기술적 설명은 플레이어들의 회의를 불러일으켰다. 커뮤니티 구성원들은 다른 동기 요소를 의심하고 있으며, 일부는 공개되지 않은 소니 독점 계약이 존재한다고 주장하고, 또 다른 일부는 이 설명을 개
작가: Harper독서:2
06
2026-03
Talofa Games는 신규 몬스터 수집 RPG인 '몬스터 워크(Monster Walk)'를 프리리즈(일찍 출시) 형태로 공개했다. 이 게임은 현재 영국, 캐나다, 스웨덴, 노르웨이, 호주, 핀란드, 덴마크에서 안드로이드 및 iOS로 이용 가능하며, 올해 후반에는 미국 및 기타 지역에 정식 출시될 예정이다. Talofa Games는 획기적인 게임플레이로 주목을 받은 인터랙티브 헬스 게임 '런 레전드(Run Legends)'로 처음 이름을 알렸
작가: Harper독서:4
