Roblox Cheat Scripts အဖြစ် အသွင်ပြောင်းထားသော Malware ဖြင့် ပစ်မှတ်ထားသော Cheaters

ဂိမ်းလှည့်စားသူများအပေါ် မဲလ်ဝဲတိုက်ခိုက်မှုများသည် ကမ္ဘာတစ်ဝှမ်းတွင် မကြာခဏဖြစ်ပွားလေ့ရှိပြီး ဤဆောင်းပါးသည် ဤ malware လည်ပတ်ပုံနှင့် ၎င်း၏ကူးစက်မှုနည်းလမ်းများ၊ အထူးသဖြင့် Roblox ကဲ့သို့သော ဂိမ်းများကို တိုက်ခိုက်သည့်နည်းလမ်းများကို ဖော်ပြပါမည်။

Lua Malware သည် cheat script အဖြစ်အသွင်ပြောင်း

အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင်၊ အနားကိုရှာရန် သွေးဆောင်မှုသည် ကြီးမားသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားသော scripts များအဖြစ်အသွင်ပြောင်းထားသော malware ကမ်ပိန်းများကို ဖြန့်ကျက်လုပ်ဆောင်နေသော ဆိုက်ဘာရာဇ၀တ်သမားများက အသုံးချနေပါသည်။ Lua scripting language ကို အသုံးပြု၍ ရေးသားထားသော၊ ဤ malware သည် မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် Oceania တို့တွင် သုတေသီများထံ ကူးစက်မှုများကို အစီရင်ခံတင်ပြခြင်းဖြင့် ကစားသမားများအား ကမ္ဘာတစ်ဝှမ်းလုံးကို ပစ်မှတ်ထားသည်။

တိုက်ခိုက်သူများသည် ဂိမ်းအင်ဂျင်များတွင် Lua script များ၏ ရေပန်းစားမှုကို အသုံးချပြီး လိမ်လည်လှည့်ဖြားသည့် အကြောင်းအရာများကို မျှဝေရန်အတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများ၏ နေရာအနှံ့အပြားကို အသုံးချသည်။ Morphisec Threat Lab ၏ Shmuel Uzan အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ဖြစ်အောင် ပြုလုပ်ရန် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာများကို အသုံးပြုပါသည်။ ဤအန္တရာယ်ရှိသော Script များသည် GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် အသွင်ယူထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script အင်ဂျင်များကို ပစ်မှတ်ထားလေ့ရှိသည် - ရေပန်းစားသော ကလေးဂိမ်း "Roblox" နှင့် ဆက်စပ်လေ့ရှိသော အင်ဂျင်များ။ အသုံးပြုသူများသည် ဤလိမ်လည်လှည့်ဖြားသော Script များ၏ ဗားရှင်းအတုများကို မြှင့်တင်သည့် မှားယွင်းသော ကြော်ငြာများမှတစ်ဆင့် သုံးစွဲသူများအား ဆွဲဆောင်မှုရှိပါသည်။

Lua ၏ လှည့်စားမှုသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုအတွက် အဓိကအချက်ဖြစ်သည်။ Lua သည် FunTech အရ "ကလေးများပင် သင်ယူနိုင်သည်" ပေါ့ပါးသော ဇာတ်ညွှန်းဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox အပြင် Lua scripts များကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများမှာ World of Warcraft၊ Angry Birds၊ Factorio စသည်တို့ဖြစ်သည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို တိုးချဲ့ဘာသာစကားအဖြစ် ဖြစ်ပေါ်စေပြီး ၎င်းအား မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်နိုင်စေမည်ဖြစ်သည်။

သို့သော်၊ အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော အမိန့်ပေးချက်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည်။ ထို့နောက် ၎င်းသည် "အပေးအယူခံရသော စက်အကြောင်းအသေးစိတ်အချက်အလက်များ" ကို ပေးပို့နိုင်ပြီး နောက်ထပ် အန္တရာယ်ရှိသော ပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ အလားအလာရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှသည် စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ပါဝင်သည်။

Roblox တွင် Lua malware အဖြစ်များ

အစောပိုင်းတွင်ဖော်ပြထားသည့်အတိုင်း Lua-based malware သည် Lua သည် ၎င်း၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox ၏ built-in လုံခြုံရေးအစီအမံများကြားမှ၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော ဆော့ဖ်ဝဲလ်ပက်ကေ့ချ်များအတွင်းသို့ အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ဟက်ကာများသည် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေခဲ့ကြသည်။

Roblox သည် သုံးစွဲသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းတွင်းအင်္ဂါရပ်များကို တည်ဆောက်ရန်အတွက် Lua scripts များကို အသုံးပြုကာ ပြီးပြည့်စုံသော bug များကို ဖန်တီးပေးပါသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber Malware ကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် ဆိုက်ဘာပြစ်မှုကျူးလွန်သူများသည် 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသော "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ညင်သာပျော့ပျောင်းသောကိရိယာများထဲသို့ အန္တရာယ်ရှိသော script များကိုထည့်သွင်းခြင်းဖြင့် ၎င်းကိုအခွင့်ကောင်းယူခဲ့သည်။

ဒါက ကံတရားလို့ထင်ရပေမယ့် ဆိုရှယ်မီဒီယာမှာ လိမ်လည်လှည့်စားခံရတဲ့ ကစားသမားတွေအတွက်တော့ စာနာမှုသိပ်မရှိပါဘူး။ အခြားသူများ၏ ဂိမ်းကစားခြင်းအတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များကို ခံရသင့်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ တိုးပွားလာခြင်းသည် ဂိမ်းကစားသူများကို ကောင်းမွန်သော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအသာစီးကိုရယူခြင်း၏ ခဏတာစိတ်လှုပ်ရှားဖွယ်ရာသည် ကိုယ်ရေးကိုယ်တာဒေတာဖောက်ဖျက်မှုအန္တရာယ်နှင့် မထိုက်တန်သောကြောင့်ဖြစ်သည်။