साइबर क्रिमिनल्स लुआ-आधारित मैलवेयर के साथ Roblox Cheaters का शोषण करते हैं
एक वैश्विक मैलवेयर अभियान ऑनलाइन गेमर्स को लक्षित कर रहा है, विशेष रूप से धोखा स्क्रिप्ट के माध्यम से अनुचित लाभ की तलाश कर रहे हैं। लुआ में लिखा गया यह दुर्भावनापूर्ण सॉफ्टवेयर, रोबॉक्स जैसे खेलों के लिए वैध धोखा उपकरणों की आड़ में सिस्टम को संक्रमित कर रहा है।
हमलावर खेल विकास में लुआ की लोकप्रियता और धोखा देने वाले समुदायों की व्यापकता का लाभ उठाते हैं। "एसईओ विषाक्तता" को नियोजित करते हुए, वे अपनी दुर्भावनापूर्ण वेबसाइटों को प्रामाणिक रूप से प्रकट करने के लिए खोज परिणामों में हेरफेर करते हैं। ये साइटें अक्सर सोलारा और इलेक्ट्रॉन जैसे इंजनों के लिए लोकप्रिय धोखा स्क्रिप्ट के नकली संस्करणों की मेजबानी करती हैं, जो अक्सर रोबॉक्स से जुड़ी होती हैं। उपयोगकर्ताओं को भ्रामक विज्ञापनों द्वारा बढ़ाया गया है जो बढ़ाया गेमप्ले का वादा करता है।
Funtech के अनुसार, बच्चों के लिए भी लुआ की आसानी - और विभिन्न प्लेटफार्मों में इसकी अनुकूलनशीलता इस हमले में इसके उपयोग में योगदान करती है। Roblox से परे, World of Warcraft, Angry Birds, और Factorio जैसे खेल भी Lua का उपयोग करते हैं, संभावित पीड़ित पूल का विस्तार करते हैं।
एक बार निष्पादित होने के बाद, दुर्भावनापूर्ण LUA स्क्रिप्ट एक कमांड-एंड-कंट्रोल (C2) सर्वर से जुड़ती है। यह सर्वर संक्रमित मशीन के बारे में जानकारी एकत्र करता है और आगे दुर्भावनापूर्ण पेलोड को तैनात कर सकता है। संभावित परिणाम गंभीर हैं, जिसमें डेटा चोरी, कीलोगिंग और पूर्ण सिस्टम समझौता शामिल है।
Roblox प्लेटफ़ॉर्म और Lua Malware
Roblox के खेल विकास वातावरण में Lua का उपयोग इसे विशेष रूप से कमजोर बनाता है। जबकि Roblox सुरक्षा उपायों को शामिल करता है, दुर्भावनापूर्ण स्क्रिप्ट अक्सर तीसरे पक्ष के उपकरण और नकली पैकेजों के भीतर एम्बेडेड होती हैं। एक उदाहरण लूना ग्रैबर मैलवेयर है, जिसे पता लगाने से पहले सैकड़ों बार डाउनलोड किए गए एक वैध पैकेज के माध्यम से वितरित किया जाता है।
युवा डेवलपर्स की व्यापकता के साथ संयुक्त, Roblox के भीतर Lua स्क्रिप्ट बनाने और साझा करने में आसानी, दुर्भावनापूर्ण अभिनेताओं के लिए एक आदर्श वातावरण बनाता है। "Noblox.js-vps" पैकेज, लूना ग्रैबर को ले जाता है, इस भेद्यता पर प्रकाश डालता है।
जबकि कुछ लोग इसे थिएटरों के लिए काव्य न्याय के रूप में देख सकते हैं, जोखिम महत्वपूर्ण हैं। यह घटना डिजिटल स्वच्छता के महत्व को रेखांकित करती है। धोखा के माध्यम से प्राप्त अस्थायी लाभ व्यक्तिगत डेटा और प्रणालियों के लिए अपरिवर्तनीय क्षति की क्षमता से बहुत दूर है। गेमर्स को सावधानी बरतनी चाहिए और अविश्वसनीय स्रोतों से अनौपचारिक स्क्रिप्ट या उपकरण डाउनलोड करने से बचना चाहिए।
