एक वैश्विक मैलवेयर अभियान ऑनलाइन गेमर्स को धोखा स्क्रिप्ट की तलाश में लक्षित करता है
एक महत्वपूर्ण मैलवेयर अभियान ऑनलाइन गेमर्स को लक्षित कर रहा है, विशेष रूप से उन लोगों को जो Roblox जैसे खेलों के लिए धोखा दे रहे हैं। लुआ में लिखा गया मैलवेयर, धोखा स्क्रिप्ट के रूप में प्रच्छन्न है और दुनिया भर में उपयोगकर्ताओं को संक्रमित कर रहा है।
हमलावर खेल के विकास में लुआ स्क्रिप्टिंग और धोखा-साझाकरण समुदायों की व्यापकता की लोकप्रियता का लाभ उठाते हैं। "एसईओ पॉइज़निंग" का उपयोग करते हुए, वे दुर्भावनापूर्ण वेबसाइटों को खोज परिणामों में वैध बनाते हैं। ये साइटें अक्सर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय धोखा इंजनों के नकली संस्करणों की पेशकश करती हैं, जो अक्सर रोब्लॉक्स से जुड़ी होती हैं। उपयोगकर्ताओं को भ्रामक विज्ञापनों के माध्यम से खींचा जाता है।
लुआ के उपयोग में आसानी और खेलों में व्यापक गोद लेने (Roblox, World of Warcraft, Angry Birds, और Factorio सहित) मैलवेयर की प्रभावशीलता में योगदान करते हैं। दुर्भावनापूर्ण स्क्रिप्ट, जिसे अक्सर GitHub पुश अनुरोधों के रूप में प्रस्तुत किया जाता है, एक बैच फ़ाइल को डाउनलोड और निष्पादित किया जाता है। यह एक कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार स्थापित करता है, जिससे डेटा एक्सफिल्ट्रेशन को सक्षम किया जाता है और आगे दुर्भावनापूर्ण पेलोड का डाउनलोड होता है। इन पेलोड से डेटा चोरी, कीलोगिंग और पूर्ण सिस्टम समझौता हो सकता है।
Roblox प्लेटफ़ॉर्म, अपनी उपयोगकर्ता-जनित सामग्री और Lua- आधारित स्क्रिप्टिंग के साथ, एक महत्वपूर्ण भेद्यता प्रस्तुत करता है। दुर्भावनापूर्ण स्क्रिप्ट तृतीय-पक्ष टूल और पैकेजों के भीतर एम्बेडेड हैं, जैसे कि लूना ग्रैबर मैलवेयर "नोब्लॉक्स.जेएस-वीपीएस" पैकेज के माध्यम से वितरित किए गए (पता लगाने से पहले 585 बार डाउनलोड)।
हालांकि कुछ लोग इसे थिएटरों के लिए काव्य न्याय के रूप में देख सकते हैं, लेकिन वास्तविकता यह है कि जोखिम किसी भी कथित लाभ को दूर करते हैं। डेटा चोरी और सिस्टम समझौता की संभावना पर्याप्त है। यह खेल संशोधनों की मांग करते समय अच्छे डिजिटल स्वच्छता का अभ्यास करने और अविश्वसनीय स्रोतों से बचने के महत्व पर प्रकाश डालता है।
धोखा देने से प्राप्त अस्थायी लाभ व्यक्तिगत डेटा और ऑनलाइन सुरक्षा के लिए महत्वपूर्ण जोखिम के लायक नहीं है।
