Roblox cheaters scripts အဖြစ်အသွင်ပြောင်းနှင့်အတူ setware ဖုံးကွယ်ထားတဲ့ malware နှင့်အတူပစ်မှတ်ထား

ကမ္ဘာလုံးဆိုင်ရာ Malware Campaign သည် Online Game Cheaters

ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် အွန်လိုင်းဂိမ်းများတွင် တရားမျှတမှုမရှိသောအားသာချက်ကို ရယူလိုသောဆန္ဒကို အသုံးချကာ လိမ်လည်လှည့်ဖြားသည့် ဆော့ဖ်ဝဲလ်လှုံ့ဆော်မှုတစ်ခုအား အသုံးချနေပါသည်။ Lua ဖြင့် ရေးသားထားသော ဤအန္တရာယ်ရှိသော ဆော့ဖ်ဝဲသည် မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့အထိ ကူးစက်ပျံ့နှံ့နေကြောင်း သတင်းရရှိသဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ကူးစက်စေသည်။

တိုက်ခိုက်သူများသည် ဂိမ်းတည်ဆောက်မှုတွင် Lua ၏လူကြိုက်များမှုနှင့် လိမ်လည်မျှဝေခြင်းအသိုင်းအဝိုင်းများအဖြစ်များနေပါသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ မှတ်ချက်ပြုထားသည့်အတိုင်း၊ ၎င်းတို့သည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို ရှာဖွေမှုရလဒ်များတွင် တရားဝင်ပုံပေါ်စေရန် "SEO အဆိပ်သင့်ခြင်း" ကို အသုံးပြုကြသည်။ မကြာခဏဆိုသလို GitHub တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် အသွင်ယူထားသော အဆိုပါလိမ်လည်လှည့်ကွက်များသည် Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး လှည့်စားအင်ဂျင်များကို ပစ်မှတ်ထားပြီး Roblox နှင့် မကြာခဏဆက်စပ်နေသည်။ အတုအပ လိမ်လည်မှု script များကို အရောင်းမြှင့်တင်သည့် လှည့်ဖြားသော ကြော်ငြာများဖြင့် သုံးစွဲသူများကို ဆွဲဆောင်ထားသည်။

Lua ၏လှည့်စားမှုရိုးရှင်းမှုသည် ဤတိုက်ခိုက်မှု၏ အဓိကအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ၎င်း၏ပေါ့ပါးသောသဘောသဘာဝနှင့် အသုံးပြုရလွယ်ကူခြင်း (FunTech မှဖော်ပြခဲ့သည့်အတိုင်း) ကလေးများအတွက်ပင် အန္တရာယ်မရှိသော scripts များအတွင်း အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းရန်အတွက် စံပြဖြစ်စေပါသည်။ Roblox အပြင်၊ ဂိမ်းများစွာသည် World of Warcraft၊ Angry Birds နှင့် Factorio အပါအဝင် Lua ကို အသုံးပြုကာ ဖြစ်နိုင်ချေရှိသော အကျိုးသက်ရောက်မှုကို ကျယ်ပြန့်စေသည်။

ကွပ်မျက်ပြီးနောက်၊ အန္တရာယ်ရှိသော batch ဖိုင်သည် တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသော command-and-control (C2) ဆာဗာကို ဆက်သွယ်ပါသည်။ ဤဆာဗာသည် ကူးစက်ခံထားရသော စက်အကြောင်း အသေးစိတ်အချက်အလက်များကို လက်ခံရရှိပြီး နောက်ထပ် အန္တရာယ်ရှိသော ပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။ ဒေတာခိုးယူမှုနှင့် သော့လော့လော့ချခြင်းမှ ဖြစ်ပေါ်လာနိုင်သည့် အကျိုးဆက်များမှာ ပြင်းထန်ပါသည်။

Roblox ခြိမ်းခြောက်မှု

Lua ကို အခြေခံထားသော malware သည် Lua ၏ အဓိက scripting language ဖြစ်သည့် Roblox အတွက် သိသိသာသာ ခြိမ်းခြောက်မှု ရှိနေသည်။ Roblox ၏ built-in လုံခြုံရေးရှိသော်လည်း၊ ဟက်ကာများသည် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော ပြင်ပကိရိယာများနှင့် အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် အားနည်းချက်များကို အသုံးချသည်။ ဂိမ်းတွင်းအင်္ဂါရပ်များအတွက် Lua ကို လူငယ်ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက အသုံးပြုသည့် Roblox ၏ အသုံးပြုသူဖန်တီးသည့် အကြောင်းအရာအင်္ဂါရပ်သည် အမြတ်ထုတ်ရန်အတွက် ရေခံမြေခံကောင်းတစ်ခု ဖန်တီးပေးသည်။ ဥပမာများတွင် ReversingLabs ၏အဆိုအရ Luna Grabber malware သယ်ဆောင်လာသူအဖြစ် သတ်မှတ်ခြင်းမပြုမီ 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ဂျ်များ ပါဝင်သည်။

အွန်လိုင်းတွင် လိမ်လည်သူများကို စာနာစိတ်အနည်းငယ်သာရှိသော်လည်း၊ ဤ malware ကမ်ပိန်း၏အကျိုးဆက်များသည် ဒစ်ဂျစ်တယ်လုံခြုံရေး၏အရေးကြီးမှုကို မီးမောင်းထိုးပြပါသည်။ လိမ်လည်မှုမှတစ်ဆင့် ရရှိသော ယာယီအားသာချက်မှာ သိသာထင်ရှားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ အပေးအယူလုပ်နိုင်သည့်အန္တရာယ်နှင့် သာလွန်သည်။ ကောင်းသော ဒစ်ဂျစ်တယ် တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ခြင်းသည် ထိုသို့သော တိုက်ခိုက်မှုများ၏ အန္တရာယ်များကို လျော့ပါးစေရန် အရေးကြီးပါသည်။