Roblox ဖြိုခွဲခြင်း- ခိုးချသူများ၏ ကွန်ပျူတာများကို စိမ့်ဝင်ရန်အသုံးပြုသည့် Malware

ဆိုက်ဘာလုံခြုံရေးသတိပေးချက်- လိမ်လည်လှည့်ဖြားသည့် Roblox ကစားသမားများ

ဂိမ်းလိမ်လည်သူများကို ပစ်မှတ်ထား၍ ကမ္ဘာတစ်ဝှမ်းတွင် Malware လှိုင်းသစ်တစ်ခု ထွက်ပေါ်လာနေသည်။ ဤဆောင်းပါးသည် ဤ malware ၏ဝိသေသလက္ခဏာများနှင့် Roblox ကဲ့သို့သော ဂိမ်းများတွင် မသင်္ကာဖွယ်သားကောင်များကို မည်သို့ကူးစက်ကြောင်းကို အသေးစိပ်ဖော်ပြပါမည်။

Lua malware သည် Roblox နှင့် အခြားဂိမ်းများတွင် လှည့်စားသူများကို ပစ်မှတ်ထားနေသည်

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အားသာချက်တစ်ခုရရှိရန် သွေးဆောင်မှုသည် မကြာခဏဆိုသလို အလွန်အားကောင်းသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားသော scripts များအဖြစ်အသွင်ပြောင်းထားသော malware ကမ်ပိန်းများကို ဖြန့်ကျက်လုပ်ဆောင်နေသော ဆိုက်ဘာရာဇ၀တ်သမားများက အသုံးချနေပါသည်။ Malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး သုတေသီများသည် မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် Oceania တို့တွင် ကူးစက်မှုများရှိကြောင်း သုတေသီများက သတင်းပို့ခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားသည်။

တိုက်ခိုက်သူများသည် ဂိမ်းအင်ဂျင်များတွင် Lua scripts များ၏ ရေပန်းစားမှုကို အခွင့်ကောင်းယူပြီး လိမ်လည်လှည့်ဖြားသည့်နည်းလမ်းများကို မျှဝေရန်အတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများ၏ နေရာအနှံ့တွင် ရှိနေပါသည်။ Morphisec Threat Lab ၏ Shmuel Uzan အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ဖြစ်အောင် ပြုလုပ်ရန် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာများကို အသုံးပြုပါသည်။ ဤအန္တရာယ်ရှိသော Script များသည် GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် ရုပ်ဖျက်ထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script အင်ဂျင်များကို ပစ်မှတ်ထားလေ့ရှိသည် - နာမည်ကြီး ကလေးဂိမ်း "Roblox" နှင့် မကြာခဏဆက်စပ်နေသည့် အင်ဂျင်များ။ အသုံးပြုသူများသည် ဤလိမ်လည်လှည့်ဖြားသော Script များ၏ ဗားရှင်းအတုများကို မြှင့်တင်သည့် မှားယွင်းသော ကြော်ငြာများမှတစ်ဆင့် ဤလိမ်လည်လှည့်ဖြားသော Script များထံ သွေးဆောင်ခံရပါသည်။

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Lua ၏ လှည့်စားမှုသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုအတွက် အဓိကအချက်ဖြစ်သည်။ Lua သည် FunTech အရ "ကလေးများပင် သင်ယူနိုင်သည်" ပေါ့ပါးသော ဇာတ်ညွှန်းဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox အပြင် Lua scripts များကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများမှာ World of Warcraft၊ Angry Birds၊ Factorio စသည်တို့ဖြစ်သည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို တိုးချဲ့ဘာသာစကားအဖြစ် ဖြစ်ပေါ်စေပြီး ၎င်းအား မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်နိုင်စေမည်ဖြစ်သည်။

သို့သော်၊ အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော အမိန့်ပေးချက်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည်။ ထို့နောက် ၎င်းသည် "ကူးစက်ခံထားရသော စက်အကြောင်းအသေးစိတ်အချက်အလက်များ" ပေးပို့နိုင်ပြီး အပိုအန္တရာယ်ရှိသော payload များကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ အလားအလာရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ပိတ်ခြင်းမှ စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ပါဝင်သည်။

Roblox

တွင် Lua malware အဖြစ်များသည်။

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

အစောပိုင်းတွင် ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua သည် ၎င်း၏ အဓိက ဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော လူကြိုက်များသောဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox ၏ built-in လုံခြုံရေးအစီအမံများရှိနေသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာတန်ဆာပလာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။

Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းတွင်းအင်္ဂါရပ်များကိုတည်ဆောက်ရန်အတွက် Lua scripts များကိုအသုံးပြုကာ ပြီးပြည့်စုံသော bug များကိုဖန်တီးပေးပါသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber malware သယ်ဆောင်လာသူအဖြစ် သတ်မှတ်မခံရမီ “noblox.js-vps” ပက်ကေ့ချ်ကဲ့သို့သော ပျော့ပျောင်းသောကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

ဒါက ကံတရားလို့ထင်ရပေမယ့် ဆိုရှယ်မီဒီယာမှာ လိမ်လည်လှည့်စားခံရတဲ့ ဂိမ်းကစားသူတွေအတွက်တော့ စာနာမှု သိပ်မရှိပါဘူး။ အခြားသူများ၏ ဂိမ်းကစားခြင်းအတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များကို ခံရသင့်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ တိုးပွားလာခြင်းသည် ဂိမ်းကစားသူများကို ကောင်းမွန်သော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအသာစီးကိုရယူခြင်း၏ ခဏတာစိတ်လှုပ်ရှားဖွယ်ရာသည် ကိုယ်ရေးကိုယ်တာဒေတာဖောက်ဖျက်မှုအန္တရာယ်နှင့် မထိုက်တန်သောကြောင့်ဖြစ်သည်။

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts