घर समाचार Robloxधोखाधड़ी स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर से लक्षित धोखेबाज़

Robloxधोखाधड़ी स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर से लक्षित धोखेबाज़

लेखक: Ethan Jan 27,2025

एक वैश्विक मैलवेयर अभियान ऑनलाइन गेम थिएटरों को लक्षित करता है

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

साइबर क्रिमिनल ऑनलाइन गेम में अनुचित लाभ की इच्छा का शोषण कर रहे हैं, एक परिष्कृत मैलवेयर अभियान को धोखा स्क्रिप्ट के रूप में प्रच्छन्न कर रहे हैं। लुआ में लिखा गया यह दुर्भावनापूर्ण सॉफ्टवेयर, दुनिया भर में गेमर्स को संक्रमित कर रहा है, जिसमें उत्तरी अमेरिका, दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में फैले संक्रमणों के साथ संक्रमण है।

हमलावर खेल के विकास में लुआ की लोकप्रियता और धोखा देने वाले समुदायों की व्यापकता का लाभ उठाते हैं। जैसा कि मॉर्फिसेक थ्रेट लैब्स के शमूएल उज़ान द्वारा उल्लेख किया गया है, वे खोज परिणामों में वैध रूप से अपनी दुर्भावनापूर्ण वेबसाइटों को देखने के लिए "एसईओ विषाक्तता" का उपयोग करते हैं। ये धोखाधड़ी वाली स्क्रिप्ट, जिसे अक्सर GitHub पुश अनुरोधों के रूप में प्रच्छन्न किया जाता है, सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय धोखा इंजनों को लक्षित करते हैं, जो अक्सर Roblox के साथ जुड़े होते हैं। उपयोगकर्ताओं को नकली धोखा स्क्रिप्ट को बढ़ावा देने वाले भ्रामक विज्ञापनों द्वारा लुभाया जाता है।

लुआ की भ्रामक सादगी इस हमले का एक प्रमुख घटक है। इसकी हल्की प्रकृति और उपयोग में आसानी, यहां तक कि बच्चों के लिए (जैसा कि फ़नटेक द्वारा नोट किया गया है), यह प्रतीत होता है कि हानिरहित स्क्रिप्ट के भीतर दुर्भावनापूर्ण कोड को एम्बेड करने के लिए आदर्श बनाता है। Roblox से परे, कई खेल Lua का उपयोग करते हैं, जिसमें वर्ल्ड ऑफ Warcraft, Angry Birds, और Factorio, संभावित प्रभाव को व्यापक बनाना शामिल है। Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts निष्पादन पर, दुर्भावनापूर्ण बैच फ़ाइल हमलावरों द्वारा नियंत्रित एक कमांड-एंड-कंट्रोल (C2) सर्वर से संपर्क करती है। यह सर्वर संक्रमित मशीन के बारे में विवरण प्राप्त करता है और आगे दुर्भावनापूर्ण पेलोड डाउनलोड कर सकता है। संभावित परिणाम गंभीर हैं, डेटा चोरी और कीलोगिंग से लेकर सिस्टम समझौता पूरा करने के लिए।

Roblox खतरा

लुआ-आधारित मैलवेयर Roblox के लिए एक महत्वपूर्ण खतरा है, जहां Lua प्राथमिक स्क्रिप्टिंग भाषा है। Roblox की अंतर्निहित सुरक्षा के बावजूद, हैकर्स तीसरे पक्ष के उपकरणों और नकली पैकेजों जैसे कि कुख्यात लूना ग्रैबर जैसे दुर्भावनापूर्ण लिपियों को एम्बेड करके कमजोरियों का शोषण करते हैं। Roblox की उपयोगकर्ता-जनित सामग्री सुविधा, जहां युवा डेवलपर्स इन-गेम सुविधाओं के लिए Lua का उपयोग करते हैं, शोषण के लिए एक उपजाऊ जमीन बनाता है। उदाहरणों में "noblox.js-vps" पैकेज शामिल हैं, जो कि reversinglabs के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

हालांकि ऑनलाइन धोखाधड़ी करने वालों के प्रति थोड़ी सहानुभूति है, इस मैलवेयर अभियान के परिणाम डिजिटल सुरक्षा के महत्व को उजागर करते हैं। धोखाधड़ी के माध्यम से प्राप्त अस्थायी लाभ महत्वपूर्ण व्यक्तिगत डेटा समझौता के जोखिम से कहीं अधिक है। ऐसे हमलों के जोखिमों को कम करने के लिए अच्छी डिजिटल स्वच्छता का अभ्यास करना महत्वपूर्ण है।

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts