Roblox Cheaters को धोखा स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर के साथ लक्षित किया गया
मैलवेयर का एक उछाल ऑनलाइन गेमर्स को लक्षित कर रहा है, विशेष रूप से उन लोगों को जो धोखा के माध्यम से अनुचित लाभ प्राप्त कर रहे हैं। यह दुर्भावनापूर्ण सॉफ्टवेयर Roblox जैसे खेलों के खिलाड़ियों को संक्रमित कर रहा है, जो अनौपचारिक धोखा स्क्रिप्ट का उपयोग करने से जुड़े जोखिमों को उजागर कर रहा है।
लुआ मैलवेयर लक्ष्य गेमर्स: नकली धोखा स्क्रिप्ट का धोखे
धोखा देने की कीमत: मैलवेयर को चीट स्क्रिप्ट के रूप में मस्करिंग
ऑनलाइन गेम में एक बढ़त की इच्छा का फायदा उठाया जा रहा है। वे कई खेलों में इस्तेमाल की जाने वाली एक लोकप्रिय स्क्रिप्टिंग भाषा, लुआ में लिखी गई चीट स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर को तैनात कर रहे हैं। शोधकर्ताओं ने दुनिया भर में संक्रमण देखे हैं, जो उत्तरी अमेरिका, दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में खिलाड़ियों को प्रभावित करते हैं।
हमलावर लुआ की लोकप्रियता और ऑनलाइन धोखा समुदायों की व्यापकता का लाभ उठाते हैं। मॉर्फिसेक थैरे लैब्स के शमूएल उज़ान के अनुसार, वे अपनी दुर्भावनापूर्ण वेबसाइटों को वैध बनाने के लिए "एसईओ पॉइज़निंग" का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट अक्सर GitHub पर पुश अनुरोधों के रूप में दिखाई देते हैं, जो सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय धोखा इंजनों को लक्षित करते हैं, जो अक्सर Roblox के साथ जुड़े होते हैं। नकली विज्ञापन आगे उपयोगकर्ताओं को लुभाते हैं।
लुआ का उपयोग में आसानी इस हमले में एक महत्वपूर्ण कारक है। इसकी हल्की प्रकृति और पहुंच, जैसा कि फ़नटेक ("यहां तक कि बच्चे भी सीख सकते हैं") द्वारा नोट किया गया है, इसे दुर्भावनापूर्ण कोड को एम्बेड करने के लिए आदर्श बनाते हैं। Roblox के अलावा, World of Warcraft, Angry Birds, और Factorio जैसे खेल भी Lua का उपयोग करते हैं, इस मैलवेयर के संभावित प्रभाव को व्यापक बनाते हैं।
एक बार निष्पादित होने के बाद, मैलवेयर हमलावरों द्वारा नियंत्रित एक कमांड और कंट्रोल सर्वर (C2 सर्वर) से कनेक्ट होता है। यह हमलावरों को संक्रमित मशीन के बारे में जानकारी एकत्र करने और अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति देता है। परिणाम गंभीर हो सकते हैं, डेटा चोरी और कीलॉगिंग से लेकर सिस्टम समझौता पूरा करने तक।
Roblox भेद्यता: लुआ की दोधारी तलवार
Roblox, अपने Lua- आधारित खेल विकास वातावरण के साथ, विशेष रूप से कमजोर है। Roblox की अंतर्निहित सुरक्षा के बावजूद, हैकर्स ने तृतीय-पक्ष टूल और नकली पैकेजों में दुर्भावनापूर्ण लिपियों को एम्बेड करके मंच का शोषण किया। उदाहरण के लिए, लूना ग्रैबर मैलवेयर, प्रतीत होता है कि वैध पैकेजों के भीतर पाया गया है।
Roblox की उपयोगकर्ता-जनित सामग्री सुविधा, जहां युवा डेवलपर LUA स्क्रिप्ट का उपयोग करते हैं, दुर्भावनापूर्ण गतिविधि के लिए एक उपजाऊ जमीन बनाता है। साइबर क्रिमिनल्स ने "Noblox.js-VPS" पैकेज (कथित तौर पर reversinglabs द्वारा पता लगाने से पहले 585 बार डाउनलोड किया गया) जैसे उपकरणों में मैलवेयर को एम्बेड करके इसका लाभ उठाया।
हालांकि कुछ को परिणामों का सामना करने वाले थिएटरों में काव्य न्याय की एक डिग्री मिल सकती है, वास्तविकता यह है कि अनौपचारिक धोखा स्क्रिप्ट को डाउनलोड करना और उपयोग करना महत्वपूर्ण जोखिमों को वहन करता है। जबकि पूर्ण ऑनलाइन सुरक्षा अप्राप्य है, प्रच्छन्न मैलवेयर में यह उछाल अच्छी डिजिटल स्वच्छता का अभ्यास करने के महत्व को रेखांकित करता है। धोखा का अस्थायी रोमांच केवल व्यक्तिगत डेटा के संभावित समझौते के लायक नहीं है।


