রোব্লক্স চিটারগুলি ম্যালওয়্যার দিয়ে চিট স্ক্রিপ্ট হিসাবে ছদ্মবেশযুক্ত লক্ষ্যযুক্ত
ম্যালওয়ারের একটি উত্সাহ অনলাইন গেমারদের টার্গেট করছে, বিশেষত যারা প্রতারণার মাধ্যমে অন্যায় সুবিধা চাইছে। এই দূষিত সফ্টওয়্যারটি রোব্লক্সের মতো গেমগুলির খেলোয়াড়দের সংক্রামিত করছে, অনানুষ্ঠানিক চিট স্ক্রিপ্টগুলি ব্যবহারের সাথে সম্পর্কিত ঝুঁকিগুলি হাইলাইট করে।
লুয়া ম্যালওয়্যার টার্গেট গেমার: জাল চিট স্ক্রিপ্টগুলির প্রতারণা
প্রতারণার দাম: ম্যালওয়্যার চিট স্ক্রিপ্ট হিসাবে মাস্ক্রেডিং
অনলাইন গেমগুলিতে একটি প্রান্তের আকাঙ্ক্ষা সাইবার ক্রিমিনাল দ্বারা কাজে লাগানো হচ্ছে। তারা লুয়ায় রচিত চিট স্ক্রিপ্ট হিসাবে ছদ্মবেশযুক্ত ম্যালওয়্যার মোতায়েন করছে, এটি একটি জনপ্রিয় স্ক্রিপ্টিং ভাষা অনেক গেমগুলিতে ব্যবহৃত হয়। গবেষকরা উত্তর আমেরিকা, দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়ার খেলোয়াড়দের প্রভাবিত করে বিশ্বজুড়ে সংক্রমণ পর্যবেক্ষণ করেছেন।
আক্রমণকারীরা LUA এর জনপ্রিয়তা এবং অনলাইন প্রতারণামূলক সম্প্রদায়ের প্রকোপকে উত্সাহ দেয়। মরফিসেক হুমকি ল্যাবসের শমুয়েল উজান অনুসারে, তারা তাদের দূষিত ওয়েবসাইটগুলিকে বৈধ হিসাবে দেখানোর জন্য "এসইও পয়জনিং" ব্যবহার করে। এই দূষিত স্ক্রিপ্টগুলি প্রায়শই গিটহাবের উপর ধাক্কা অনুরোধ হিসাবে উপস্থিত হয়, সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট ইঞ্জিনগুলিকে লক্ষ্য করে, প্রায়শই রোব্লক্সের সাথে যুক্ত। নকল বিজ্ঞাপনগুলি আরও অনর্থক ব্যবহারকারীদের প্রলুব্ধ করে।
লুয়ার ব্যবহারের স্বাচ্ছন্দ্য এই আক্রমণটির মূল কারণ। এর হালকা ওজনের প্রকৃতি এবং অ্যাক্সেসযোগ্যতা, যেমন ফান্টেক ("এমনকি বাচ্চারা শিখতে পারে") দ্বারা উল্লিখিত হিসাবে এটি দূষিত কোড এম্বেড করার জন্য আদর্শ করে তোলে। রোব্লক্স ছাড়াও ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট, অ্যাংরি পাখি এবং ফ্যাক্টরিয়ো এর মতো গেমস এলইউএকেও ব্যবহার করে, এই ম্যালওয়ারের সম্ভাব্য প্রভাবকে আরও প্রশস্ত করে।
একবার সম্পাদিত হয়ে গেলে, ম্যালওয়্যার আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি কমান্ড এবং কন্ট্রোল সার্ভার (সি 2 সার্ভার) এর সাথে সংযোগ স্থাপন করে। এটি আক্রমণকারীদের সংক্রামিত মেশিন সম্পর্কে তথ্য সংগ্রহ করতে এবং অতিরিক্ত দূষিত পেডলোডগুলি ডাউনলোড করতে দেয়। ফলাফলগুলি গুরুতর হতে পারে, ডেটা চুরি এবং কীলগিং থেকে শুরু করে সিস্টেমের সমঝোতা সম্পূর্ণ পর্যন্ত।
রোব্লক্স দুর্বলতা: লুয়ার দ্বিগুণ তরোয়াল
লুয়া-ভিত্তিক গেম ডেভলপমেন্ট এনভায়রনমেন্ট সহ রোব্লক্স বিশেষত দুর্বল। রোব্লক্সের অন্তর্নির্মিত সুরক্ষা সত্ত্বেও, হ্যাকাররা তৃতীয় পক্ষের সরঞ্জাম এবং জাল প্যাকেজগুলিতে দূষিত স্ক্রিপ্টগুলি এম্বেড করে প্ল্যাটফর্মটি ব্যবহার করে। উদাহরণস্বরূপ, লুনা গ্র্যাবার ম্যালওয়্যারটি আপাতদৃষ্টিতে বৈধ প্যাকেজগুলির মধ্যে পাওয়া গেছে।
রবলক্সের ব্যবহারকারী-উত্পাদিত সামগ্রী বৈশিষ্ট্য, যেখানে তরুণ বিকাশকারীরা এলইউএ স্ক্রিপ্ট ব্যবহার করে, দূষিত ক্রিয়াকলাপের জন্য একটি উর্বর জমি তৈরি করে। সাইবার ক্রিমিনালস "noblox.js-vps" প্যাকেজের মতো সরঞ্জামগুলিতে ম্যালওয়্যার এম্বেড করে এটিকে লাভ করে (রিপ্রেসিংল্যাবগুলি দ্বারা সনাক্তকরণের আগে 585 বার ডাউনলোড করা হয়েছে)।
যদিও কেউ কেউ পরিণতির মুখোমুখি প্রতারণার ক্ষেত্রে কাব্যিক ন্যায়বিচারের একটি ডিগ্রি খুঁজে পেতে পারে, বাস্তবতা হ'ল অনানুষ্ঠানিক প্রতারণার স্ক্রিপ্টগুলি ডাউনলোড করা এবং ব্যবহার করা উল্লেখযোগ্য ঝুঁকি বহন করে। সম্পূর্ণ অনলাইন সুরক্ষা অপ্রাপ্য হলেও, ছদ্মবেশী ম্যালওয়ারে এই উত্সাহটি ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলনের গুরুত্বকে গুরুত্ব দেয়। প্রতারণার অস্থায়ী রোমাঞ্চ কেবল ব্যক্তিগত ডেটার সম্ভাব্য সমঝোতার পক্ষে উপযুক্ত নয়।

