Roblox চিট স্ক্রিপ্ট হিসাবে ছদ্মবেশী ম্যালওয়্যার দিয়ে প্রতারকদের লক্ষ্য করা হয়েছে

ম্যালওয়্যারের একটি তরঙ্গ দেখা দিয়েছে, এবং এটি সারা বিশ্ব জুড়ে প্রতারকদের লক্ষ্য করছে৷ এই দূষিত সফ্টওয়্যারটি কী এবং কীভাবে এটি রবলক্সের মতো গেমগুলিতে সন্দেহাতীত শিকারদের সংক্রামিত করছে সে সম্পর্কে আরও জানতে পড়ুন।

লুয়া ম্যালওয়্যার রবলক্সে প্রতারকদের লক্ষ্য করে এবং অন্যান্য গেমসচিটাররা কখনই উন্নতি করে না, কারণ নকল চিট স্ক্রিপ্টে ম্যালওয়্যার থাকে

প্রায়শই, প্রতিযোগীতামূলক অনলাইন গেমগুলিতে অগ্রসর হওয়ার লোভ একটি শক্তিশালী প্রেরণা হতে পারে। যাইহোক, জয়ের এই ইচ্ছা সাইবার অপরাধীদের দ্বারা শোষিত হচ্ছে যারা প্রতারণার স্ক্রিপ্টের ছদ্মবেশে একটি ম্যালওয়্যার প্রচার চালাচ্ছে। এই ম্যালওয়্যারটি লুয়া স্ক্রিপ্টিং ভাষায় লেখা এবং সারা বিশ্বে গেমারদের লক্ষ্য করে, গবেষকরা উত্তর আমেরিকা, দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়াতে সংক্রমণের রিপোর্ট করছেন৷

আক্রমণকারীরা লুয়ার জনপ্রিয়তাকে পুঁজি করছে৷ গেম ইঞ্জিনের মধ্যে স্ক্রিপ্টিং এবং প্রতারণা শেয়ার করার জন্য নিবেদিত অনলাইন সম্প্রদায়ের ব্যাপকতা। Morphisec Threat Labs' Shmuel Uzan দ্বারা রিপোর্ট করা হয়েছে, আক্রমণকারীরা "SEO বিষক্রিয়া" নিযুক্ত করে, একটি কৌশল যা তাদের দূষিত ওয়েবসাইটগুলিকে সন্দেহজনক ব্যবহারকারীদের কাছে বৈধ বলে মনে করে। এই দূষিত স্ক্রিপ্টগুলি গিটহাব রিপোজিটরিগুলিতে পুশ অনুরোধ হিসাবে ছদ্মবেশে থাকে, যা প্রায়শই সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে লক্ষ্য করে - "জনপ্রিয় চিটিং স্ক্রিপ্ট ইঞ্জিনগুলি প্রায়শই যুক্ত হয়" জনপ্রিয় শিশুদের গেম "রোবলক্স" এর সাথে। এই প্রতারণামূলক স্ক্রিপ্টগুলির জাল সংস্করণ প্রচার করে জাল বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের এই স্ক্রিপ্টগুলির প্রতি প্রলুব্ধ করা হয়৷

লুয়ার প্রতারণামূলক প্রকৃতি এই আক্রমণের একটি মূল কারণ . Lua হল একটি লাইটওয়েট স্ক্রিপ্টিং ভাষা যা ফানটেকের মতে, এমনকি "তরুণরা শিখতে পারে।" রোবলক্স ছাড়াও, লুয়া স্ক্রিপ্টিং ব্যবহার করে এমন অন্যান্য জনপ্রিয় গেমগুলির মধ্যে রয়েছে ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট, অ্যাংরি বার্ডস, ফ্যাক্টরিও এবং আরও অনেক কিছু। লুয়ার আবেদন একটি এক্সটেনশন ভাষা হিসাবে এটির ডিজাইন থেকে উদ্ভূত হয় যা এটিকে বিভিন্ন প্ল্যাটফর্ম এবং সিস্টেমে নির্বিঘ্নে অন্তর্ভুক্ত করার অনুমতি দেয়।

তবে, একবার ক্ষতিকারক ব্যাচ ফাইলটি কার্যকর করা হলে, ম্যালওয়্যারটি একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ স্থাপন করে ( C2 সার্ভার) আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত। এটি তারপর "সংক্রমিত মেশিন সম্পর্কে বিশদ বিবরণ" পাঠাতে পারে এবং এটিকে অতিরিক্ত দূষিত পেলোড ডাউনলোড করার অনুমতি দেয়৷ এই পে-লোডগুলির সম্ভাব্য পরিণতিগুলি বিশাল, ব্যক্তিগত এবং আর্থিক ডেটা চুরি এবং কীলগিং থেকে সম্পূর্ণ সিস্টেম টেকওভার পর্যন্ত৷

রব্লক্সে লুয়া ম্যালওয়ারের প্রাদুর্ভাব

উল্লেখিত হিসাবে, লুয়া-ভিত্তিক ম্যালওয়্যার Roblox-এর মতো জনপ্রিয় গেমগুলিতে অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট পরিবেশ যেখানে লুয়া হল প্রাথমিক স্ক্রিপ্টিং ভাষা। যদিও Roblox-এর অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা রয়েছে, হ্যাকাররা থার্ড-পার্টি টুলস এবং কুখ্যাত লুনা গ্র্যাবার-এর মতো নকল প্যাকেজগুলিতে দূষিত লুয়া স্ক্রিপ্ট এম্বেড করে প্ল্যাটফর্মটি শোষণ করার উপায় খুঁজে পেয়েছে।

যেহেতু Roblox ব্যবহারকারীদের তাদের নিজস্ব গেম তৈরি করতে দেয়, তাই অনেক তরুণ ডেভেলপার ইন-গেম বৈশিষ্ট্য তৈরি করতে Lua স্ক্রিপ্ট ব্যবহার করে, যা দুর্বলতার একটি নিখুঁত ঝড়ের দিকে নিয়ে যায়। সাইবার অপরাধীরা "noblox.js-vps" প্যাকেজের মতো আপাতদৃষ্টিতে সৌম্য সরঞ্জামগুলিতে দূষিত স্ক্রিপ্টগুলি এম্বেড করে এর সুবিধা নিয়েছে, যা, ReversingLabs অনুসারে, লুনা গ্র্যাবার ম্যালওয়্যার বহনকারী হিসাবে চিহ্নিত হওয়ার আগে 585 বার ডাউনলোড করা হয়েছিল।