Malware သည် Cheat Scripts များအဖြစ် Roblox ကစားသမားများကို ပစ်မှတ်ထားသည်။

Malware လှိုင်းတစ်ခုပေါ်လာပြီး ကမ္ဘာတစ်ဝှမ်းလုံးရှိ မရိုးသားသောကစားသမားများ ကို ပစ်မှတ်ထားလျက်ရှိသည်။ ဤအန္တရာယ်ရှိသော ဆော့ဖ်ဝဲသည် ဘာလဲ၊ Roblox ကဲ့သို့ ဂိမ်းများတွင် မသင်္ကာဖွယ်ရာ သားကောင်များကို မည်သို့ ကူးစက်ကြောင်း ပိုမိုလေ့လာရန် ဆက်လက်ဖတ်ရှုပါ။ ] လိမ်လည်လှည့်ကွက်များပါရှိသည့်အတိုင်း ဘယ်သောအခါမှ မအောင်မြင်ပါ။ Malware

မကြာခဏဆိုသလို၊ ပြိုင်ဆိုင်မှုအွန်လိုင်းဂိမ်းများတွင် အနားသတ်ရရှိခြင်း၏ဆွဲဆောင်မှုမှာ အစွမ်းထက်သောလှုံ့ဆော်မှုတစ်ခုဖြစ်နိုင်သည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားထားသော ဆော့ဖ်ဝဲ scripts များအဖြစ် အသွင်ယူထားသော malware လှုံ့ဆော်မှုအား ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ ဤ malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး၊ သုတေသီများက မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများအစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။

တိုက်ခိုက်သူများသည် Lua ၏လူကြိုက်များမှုကို အရင်းပြုနေပါသည်။ ဂိမ်းအင်ဂျင်များအတွင်း ဇာတ်ညွှန်းရေးသားခြင်းနှင့် လှည့်စားမှုများကို မျှဝေခြင်းအတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများအဖြစ်များသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ အစီရင်ခံသည့်အတိုင်း၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ပုံပေါ်စေမည့် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာကို အသုံးပြုသည်။ ဤအန္တရာယ်ရှိသော script များသည် repositories တွင် push တောင်းဆိုမှုများအဖြစ် အသွင်ယူထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines—"Roblox" နှင့် နာမည်ကြီး ကလေးဂိမ်း "Roblox." ဤလိမ်လည်လှည့်ဖြားမှုများ၏ ဗားရှင်းအတုများကို ကြော်ငြာထားသော ကြော်ငြာအတုများမှတစ်ဆင့် သုံးစွဲသူများအား ဤ script များဆီသို့ ဆွဲဆောင်ခြင်းခံရသည်။ Lua သည် FunTech ၏အဆိုအရ "

လူငယ်များ

" သည်ပင် သင်ယူနိုင် သည့် ပေါ့ပါးသော ဇာတ်ညွှန်းဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox မှလွဲ၍ Lua ဇာတ်ညွှန်းကိုအသုံးပြုသည့် World of Warcraft၊ Angry Birds၊ Factorio နှင့် အခြားလူကြိုက်များသောဂိမ်းများ ပါဝင်သည်။ . စနစ်များ။

သို့သော် အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသော အမိန့်နှင့် ထိန်းချုပ်သည့် ဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်ပြီး ၎င်းသည် "ကူးစက်ထားသော စက်အကြောင်း အသေးစိတ်များ" ကို ပေးပို့ပြီး ခွင့်ပြုနိုင်သည်။ နောက်ထပ် အန္တရာယ်ရှိသော payload များကို ဒေါင်းလုဒ်လုပ်ရန် ၎င်းသည် ဤ payloads ၏ ဖြစ်နိုင်ခြေရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဆိုင်ရာ အချက်အလက်ခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှအစ ပြီးပြည့်စုံသော စနစ်အထိဖြစ်သည်။ သိမ်းပိုက်မှု။

GitHub Roblox တွင် Lua Malware ပျံ့နှံ့မှု

ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။

Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းအတွင်းအင်္ဂါရပ်များတည်ဆောက်ရန်အတွက် Lua scripts ကိုအသုံးပြုကာ ပြီးပြည့်စုံသောအားနည်းချက်ကိုဖြစ်ပေါ်စေသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber malware ကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသောကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။

၎င်းသည် ကဗျာဆန်သော တရားမျှတမှုဟု ထင်ရသော်လည်း လူမှုရေး မီဒီယာတွင် လိမ်လည်ခြင်းခံရသော ဂိမ်းကစားသူများအတွက် စာနာစိတ်အနည်းငယ် ရှိပါသည်။ အခြားသူများအတွက် အတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များနှင့် ထိုက်တန်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်း ဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်ထားသော malware များ မြင့်တက်လာခြင်းသည် ဂိမ်းကစားသူများကို ဒစ်ဂျစ်တယ်သန့်ရှင်းရေး လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ အဘယ်ကြောင့်ဆိုသော် အပြိုင်အဆိုင်၏ ယာယီစိတ်လှုပ်ရှားဖွယ် ကိုယ်ရေးကိုယ်တာဒေတာကို အပေးအယူလုပ်မည့် အန္တရာယ်နှင့် မထိုက်တန်သောကြောင့် ဖြစ်သည်။