একটি গ্লোবাল ম্যালওয়্যার প্রচার অনলাইন গেমারদের চিট স্ক্রিপ্টগুলি সন্ধান করে লক্ষ্য করে
একটি উল্লেখযোগ্য ম্যালওয়্যার প্রচার অনলাইন গেমারদের লক্ষ্যবস্তু করছে, বিশেষত যারা রবলক্সের মতো গেমগুলির জন্য চিট খুঁজছেন। লুয়ায় রচিত ম্যালওয়্যারটি চিট স্ক্রিপ্ট হিসাবে ছদ্মবেশযুক্ত এবং বিশ্বব্যাপী ব্যবহারকারীদের সংক্রামিত করছে।
আক্রমণকারীরা গেম বিকাশে লুয়া স্ক্রিপ্টিংয়ের জনপ্রিয়তা এবং প্রতারণা ভাগ করে নেওয়ার সম্প্রদায়ের বিস্তারকে উত্সাহ দেয়। "এসইও বিষক্রিয়া" ব্যবহার করে তারা দূষিত ওয়েবসাইটগুলি অনুসন্ধানের ফলাফলগুলিতে বৈধ বলে মনে করে। এই সাইটগুলি প্রায়শই সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট ইঞ্জিনগুলির নকল সংস্করণ সরবরাহ করে যা প্রায়শই রোব্লক্সের সাথে যুক্ত। ব্যবহারকারীরা প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে আঁকেন।
লুয়ার ব্যবহারের স্বাচ্ছন্দ্য এবং গেমগুলিতে ব্যাপকভাবে গ্রহণ (রোব্লক্স, ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট, অ্যাংরি পাখি এবং ফ্যাক্ট্রিও সহ) ম্যালওয়ারের কার্যকারিতাতে অবদান রাখে। দূষিত স্ক্রিপ্টগুলি, প্রায়শই গিটহাব পুশ অনুরোধ হিসাবে উপস্থাপিত হয়, একটি ব্যাচের ফাইল ডাউনলোড এবং সম্পাদন করে। এটি একটি কমান্ড-অ্যান্ড-নিয়ন্ত্রণ (সি 2) সার্ভারের সাথে যোগাযোগ স্থাপন করে, ডেটা এক্সিল্ট্রেশন এবং আরও দূষিত পে-লোড ডাউনলোড করতে সক্ষম করে। এই পে -লোডগুলি ডেটা চুরি, কীলগিং এবং সম্পূর্ণ সিস্টেমের সমঝোতার দিকে পরিচালিত করতে পারে।
রোব্লক্স প্ল্যাটফর্ম, এর ব্যবহারকারী-উত্পাদিত সামগ্রী এবং লুয়া-ভিত্তিক স্ক্রিপ্টিং সহ, একটি উল্লেখযোগ্য দুর্বলতা উপস্থাপন করে। দূষিত স্ক্রিপ্টগুলি তৃতীয় পক্ষের সরঞ্জাম এবং প্যাকেজগুলির মধ্যে এম্বেড করা হয়, যেমন লুনা গ্র্যাবার ম্যালওয়্যার "noblox.js-vps" প্যাকেজের মাধ্যমে বিতরণ করা হয় (সনাক্তকরণের আগে 585 বার ডাউনলোড করা)।
যদিও কেউ কেউ এটিকে প্রতারকগুলির জন্য কাব্যিক ন্যায়বিচার হিসাবে দেখেন, বাস্তবতা হ'ল ঝুঁকিগুলি যে কোনও অনুভূত সুবিধাগুলি ছাড়িয়ে যায়। ডেটা চুরি এবং সিস্টেমের সমঝোতার সম্ভাবনা যথেষ্ট। এটি ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করার এবং গেমের পরিবর্তনগুলি অনুসন্ধান করার সময় অবিশ্বস্ত উত্সগুলি এড়ানো গুরুত্বকে তুলে ধরে।
প্রতারণার মাধ্যমে প্রাপ্ত অস্থায়ী সুবিধাটি ব্যক্তিগত ডেটা এবং অনলাইন সুরক্ষার জন্য উল্লেখযোগ্য ঝুঁকির পক্ষে উপযুক্ত নয়।
