Roblox Cheat Scripts အဖြစ် အသွင်ပြောင်းထားသော Malware ဖြင့် ပစ်မှတ်ထားသော Cheaters

Malware လှိုင်းတစ်ခု ပေါ်လာပြီး ကမ္ဘာတစ်ဝှမ်းလုံးရှိ လိမ်လည်သူများကို ပစ်မှတ်ထားလျက်ရှိသည်။ ဒီအန္တရာယ်ရှိတဲ့ဆော့ဖ်ဝဲက ဘာလဲဆိုတာနဲ့ Roblox လို ဂိမ်းတွေမှာ မသင်္ကာစရာကောင်တွေကို ဘယ်လိုကူးစက်သလဲဆိုတာကို ဆက်လက်လေ့လာရန် ဆက်လက်ဖတ်ရှုပါ။

Lua Malware သည် Roblox နှင့် အခြားသော GamesCheaters များတွင် လိမ်လည်သူများကို ဘယ်တော့မှ မအောင်မြင်ပါ၊ Fake Cheat Scripts များတွင် Malware ပါရှိသောကြောင့်

အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အပြိုင်အဆိုင်ရရှိခြင်း၏ဆွဲဆောင်မှုသည် အစွမ်းထက်သောလှုံ့ဆော်မှုတစ်ခုဖြစ်နိုင်သည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားထားသော ဆော့ဖ်ဝဲ scripts များအဖြစ် အသွင်ယူထားသော malware လှုံ့ဆော်မှုအား ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ ဤ Malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး သုတေသီများက မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများကို သုတေသီများက အစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။

တိုက်ခိုက်သူများသည် Lua ၏ လူကြိုက်များမှုကို အရင်းပြုနေပါသည်။ ဂိမ်းအင်ဂျင်များအတွင်း ဇာတ်ညွှန်းရေးသားခြင်းနှင့် လှည့်စားမှုများကို မျှဝေခြင်းအတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများအဖြစ်များသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ အစီရင်ခံသည့်အတိုင်း၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ပုံပေါ်စေမည့် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာကို အသုံးပြုသည်။ ဤအန္တရာယ်ရှိသော script များကို GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် အသွင်ယူထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines—"Roblox" နှင့် လူကြိုက်များသော လိမ်လည်လှည့်ဖြားသည့် script engines များကို မကြာခဏဆိုသလို ပုံဖော်ထားသည်။ ဤလိမ်လည်လှည့်ဖြားမှုများ၏ ဗားရှင်းအတုများကို ကြော်ငြာထားသော ကြော်ငြာအတုများဖြင့် ဤ script များကို အသုံးပြုသူများအား ဆွဲဆောင်ထားပါသည်။

Lua ၏ လှည့်ဖြားသောသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုတွင် အဓိကအချက်တစ်ချက်ဖြစ်သည်။ . Lua သည် FunTech ၏အဆိုအရ "လူငယ်များ သင်ယူနိုင်သည်။" Roblox မှလွဲ၍ Lua ဇာတ်ညွှန်းကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများသည် World of Warcraft၊ Angry Birds၊ Factorio နှင့် အခြားများစွာပါဝင်ပါသည်။ Lua ၏ အယူခံဝင်မှုသည် ကွဲပြားသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်ထည့်သွင်းနိုင်စေမည့် တိုးချဲ့ဘာသာစကားတစ်ခုအဖြစ် ၎င်း၏ ဒီဇိုင်းမှ အရင်းခံပါသည်။

သို့သော် အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ Malware သည် အမိန့်ပေးစာနှင့် ထိန်းချုပ်မှုဆာဗာတစ်ခုဖြင့် ဆက်သွယ်မှုကို တည်ဆောက်ပေးသည် ( C2 ဆာဗာ) တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသည်။ ၎င်းသည် "ကူးစက်ထားသောစက်အကြောင်းအသေးစိတ်များ" ကိုပေးပို့နိုင်ပြီး နောက်ထပ်အန္တရာယ်ရှိသောပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ ဖြစ်နိုင်ခြေရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှအစ စနစ်တစ်ခုလုံးကို သိမ်းယူခြင်းအထိ ကြီးမားပါသည်။

Roblox ရှိ Lua Malware ၏အဖြစ်များ

ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။

Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းအတွင်းအင်္ဂါရပ်များတည်ဆောက်ရန်အတွက် Lua scripts ကိုအသုံးပြုကာ ပြီးပြည့်စုံသောအားနည်းချက်ကိုဖြစ်ပေါ်စေသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber malware ကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသောကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။