रॉब्लॉक्स चीटर्स को चीट स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर से लक्षित किया गया

मैलवेयर की एक लहर सामने आई है, और यह दुनिया भर में धोखेबाज़ों को निशाना बना रही है। यह दुर्भावनापूर्ण सॉफ़्टवेयर क्या है और यह Roblox जैसे गेम में बिना सोचे-समझे पीड़ितों को कैसे संक्रमित कर रहा है, इसके बारे में अधिक जानने के लिए आगे पढ़ें।

Lua मैलवेयर Roblox और अन्य गेम्स में चीटर्स को लक्षित करता है, चीटर्स कभी समृद्ध नहीं होते, क्योंकि नकली चीट स्क्रिप्ट में मैलवेयर होता है

अक्सर, प्रतिस्पर्धी ऑनलाइन गेम में बढ़त हासिल करने का आकर्षण एक शक्तिशाली प्रेरक हो सकता है। हालाँकि, जीतने की इस इच्छा का फायदा साइबर अपराधियों द्वारा उठाया जा रहा है जो धोखा देने वाली स्क्रिप्ट के रूप में एक मैलवेयर अभियान चला रहे हैं। यह मैलवेयर लुआ स्क्रिप्टिंग भाषा में लिखा गया है और दुनिया भर के गेमर्स को लक्षित कर रहा है, शोधकर्ताओं ने उत्तरी अमेरिका, दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में संक्रमण की सूचना दी है।

हमलावर लुआ की लोकप्रियता का फायदा उठा रहे हैं गेम इंजनों के भीतर स्क्रिप्टिंग और धोखाधड़ी साझा करने के लिए समर्पित ऑनलाइन समुदायों का प्रचलन। जैसा कि मॉर्फिसेक थ्रेट लैब्स के शमूएल उज़ान द्वारा रिपोर्ट किया गया है, हमलावर "एसईओ पॉइज़निंग" का इस्तेमाल करते हैं, एक ऐसी रणनीति जो उनकी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं के लिए वैध बनाती है। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी पर पुश अनुरोधों के रूप में प्रच्छन्न होती हैं, जो अक्सर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - लोकप्रिय बच्चों के गेम "रोब्लॉक्स" के साथ "लोकप्रिय चीटिंग स्क्रिप्ट इंजन अक्सर जुड़े होते हैं"। इन धोखाधड़ी वाली स्क्रिप्ट के नकली संस्करणों को बढ़ावा देने वाले नकली विज्ञापनों के माध्यम से उपयोगकर्ताओं को इन स्क्रिप्ट के प्रति आकर्षित किया जाता है।

लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है . फ़नटेक के अनुसार, लुआ एक हल्की स्क्रिप्टिंग भाषा है, जिसे "बच्चे भी सीख सकते हैं।" रोबॉक्स के अलावा, लुआ स्क्रिप्टिंग का उपयोग करने वाले अन्य लोकप्रिय गेम में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्टरियो और कई अन्य गेम शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से शामिल करने की अनुमति देती है।

हालांकि, एक बार दुर्भावनापूर्ण बैच फ़ाइल निष्पादित होने के बाद, मैलवेयर एक कमांड और नियंत्रण सर्वर के साथ संचार स्थापित करता है ( C2 सर्वर) हमलावरों द्वारा नियंत्रित। इसके बाद यह "संक्रमित मशीन के बारे में विवरण" भेज सकता है और इसे अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम बहुत बड़े हैं, व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर संपूर्ण सिस्टम अधिग्रहण तक।

जैसा कि उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोबोक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जहां लुआ प्राथमिक स्क्रिप्टिंग भाषा है। हालाँकि रोबॉक्स में अंतर्निहित सुरक्षा उपाय हैं, लेकिन हैकर्स ने कुख्यात लूना ग्रैबर जैसे तृतीय-पक्ष टूल और नकली पैकेजों में दुर्भावनापूर्ण लुआ स्क्रिप्ट को एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।

चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जिससे भेद्यता का एक आदर्श तूफान पैदा होता है। साइबर अपराधियों ने "नोब्लॉक्स.जेएस-वीपीएस" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में दुर्भावनापूर्ण स्क्रिप्ट को एम्बेड करके इसका फायदा उठाया है, जिसे रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।

हालाँकि यह काव्यात्मक न्याय प्रतीत हो सकता है, लेकिन सोशल मीडिया में धोखाधड़ी करते हुए पकड़े गए गेमर्स के लिए थोड़ी सहानुभूति है। बहुत से लोग मानते हैं कि जो लोग दूसरों के अनुभव को बर्बाद करते हैं वे अपना डेटा चोरी होने के परिणाम के पात्र हैं। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन प्रच्छन्न मैलवेयर के बढ़ने से शायद गेमर्स को डिजिटल स्वच्छता का अभ्यास करने के लिए प्रोत्साहित होना चाहिए, क्योंकि प्रतिस्पर्धा में बढ़त के अस्थायी रोमांच के लिए व्यक्तिगत डेटा से समझौता करने का जोखिम उठाना उचित नहीं है।