Roblox Malware မှ ပစ်မှတ်ထားသော Cheaters

ဆိုက်ဘာလုံခြုံရေးသတိပေးချက်- cheat scripts များအဖြစ် အသွင်ယူထားသော Malware သည် Roblox ကစားသမားများကို တိုက်ခိုက်နေသည်

ဂိမ်းလိမ်လည်သူများကို ပစ်မှတ်ထား၍ ကမ္ဘာတစ်ဝှမ်းရှိ malware တိုက်ခိုက်မှု လှိုင်းလုံးကြီး ဖြစ်ပေါ်နေပါသည်။ ဤဆောင်းပါးသည် ဤ malware ၏ဝိသေသလက္ခဏာများနှင့် Roblox ကဲ့သို့သော ဂိမ်းများတွင် မသင်္ကာဖွယ်သားကောင်များကို မည်သို့ကူးစက်ကြောင်းကို အသေးစိပ်ဖော်ပြပါမည်။

Lua malware သည် Roblox နှင့် အခြားဂိမ်းများတွင် လှည့်စားသူများကို ပစ်မှတ်ထားနေသည်

လိမ်လည်လှည့်ဖြားသော Script များတွင် Malware ပါ၀င်ပြီး လိမ်လည်သူများသည် နောက်ဆုံးတွင် အကျိုးဆက်များကို ခံစားကြရလိမ့်မည်

အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အားသာချက်တစ်ခုရရှိရန် သွေးဆောင်မှုသည် အလွန်အစွမ်းထက်ပါသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားသော scripts များအဖြစ်အသွင်ပြောင်းထားသော malware ကမ်ပိန်းများကို ဖြန့်ကျက်လုပ်ဆောင်နေသော ဆိုက်ဘာရာဇ၀တ်သမားများက အသုံးချနေပါသည်။ Lua scripting language ဖြင့်ရေးသားထားသော malware သည် သုတေသီများက မြောက်နှင့်တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများကို အစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို တိုက်ခိုက်လျက်ရှိသည်။

တိုက်ခိုက်သူများသည် ဂိမ်းအင်ဂျင်များရှိ Lua script များ၏ ရေပန်းစားမှုကို အခွင့်ကောင်းယူပြီး လိမ်လည်လှည့်ဖြားသည့်အကြောင်းအရာကို မျှဝေရန်အတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများ၏ နေရာအနှံ့အပြားတွင် အခွင့်ကောင်းယူနေပါသည်။ Morphisec Threat Lab ၏ Shmuel Uzan မှ အစီရင်ခံချက်အရ၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ဖြစ်စေရန်အတွက် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာများကို အသုံးပြုပါသည်။ ဤအန္တရာယ်ရှိသော script များကို GitHub သိုလှောင်မှုများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် ပုံဖျက်ထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines များကို ပစ်မှတ်ထားလေ့ရှိသည် - "ရေပန်းစားသော ကလေးဂိမ်း Roblox" နှင့် ဆက်စပ်လေ့ရှိသော အင်ဂျင်များ။ အသုံးပြုသူများသည် ဤလိမ်လည်လှည့်ဖြားသော Script များ၏ ဗားရှင်းအတုများကို မြှင့်တင်သည့် မှားယွင်းသော ကြော်ငြာများမှတစ်ဆင့် ဤလိမ်လည်လှည့်ဖြားသော Script များထံ သွေးဆောင်ခံရပါသည်။

Lua ၏ လှည့်စားမှုသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုအတွက် အဓိကအချက်ဖြစ်သည်။ Lua သည် FunTech အရ "ကလေးများပင် သင်ယူနိုင်သည်" ပေါ့ပါးသော ဇာတ်ညွှန်းဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox အပြင် Lua scripts များကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများမှာ World of Warcraft၊ Angry Birds၊ Factorio စသည်တို့ဖြစ်သည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို တိုးချဲ့ဘာသာစကားအဖြစ် ဖြစ်ပေါ်စေပြီး ၎င်းအား မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်နိုင်စေမည်ဖြစ်သည်။

သို့သော်၊ အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော အမိန့်ပေးချက်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည်။ ထို့နောက် ၎င်းသည် "ကူးစက်ခံထားရသော စက်အကြောင်းအသေးစိတ်အချက်အလက်များ" ပေးပို့နိုင်ပြီး အပိုအန္တရာယ်ရှိသော payload များကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ အလားအလာရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ပိတ်ခြင်းမှ စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ပါဝင်သည်။

Roblox

ယခင်ကဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua သည် ၎င်း၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့ နာမည်ကြီးဂိမ်းများကို စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် ကျော်ကြားသော Luna Grabber ကဲ့သို့သော ဆော့ဖ်ဝဲလ်ပက်ကေ့ချ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ဟက်ကာများသည် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေခဲ့ကြသည်။

Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းတွင်းအင်္ဂါရပ်များကိုတည်ဆောက်ရန်အတွက် Lua scripts များကိုအသုံးပြုကာ ပြီးပြည့်စုံသော bug များကိုဖန်တီးပေးပါသည်။ ReversingLabs အရ Luna Grabber malware 585 ကြိမ် သယ်ဆောင်လာသည်ဟု မသတ်မှတ်မီတွင် ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသော ကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူသည်။

ဒါက ကံတရားလို့ထင်ရပေမယ့် လိမ်လည်လှည့်ဖြားခံရတဲ့ ဂိမ်းကစားသူတွေအတွက် ဆိုရှယ်မီဒီယာမှာ စာနာမှုနည်းနည်းတော့ မရှိပါဘူး။ အခြားသူများ၏ ဂိမ်းကစားခြင်းအတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များကို ခံရသင့်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ တိုးပွားလာခြင်းသည် ဂိမ်းကစားသူများကို ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းမှုလေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအသာစီးကိုရယူခြင်း၏ ခဏတာစိတ်လှုပ်ရှားဖွယ်ရာသည် ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အခိုးခံရမည့်အန္တရာယ်နှင့်မထိုက်တန်သောကြောင့် ဖြစ်နိုင်သည်။