Roblox চিট স্ক্রিপ্ট হিসাবে ছদ্মবেশী ম্যালওয়্যার দিয়ে প্রতারকদের লক্ষ্য করা হয়েছে

সাইবার নিরাপত্তা সতর্কতা: প্রতারণার স্ক্রিপ্টের ছদ্মবেশে ম্যালওয়্যার Roblox খেলোয়াড়দের আক্রমণ করে

বিশ্বব্যাপী প্রতারক খেলোয়াড়দের লক্ষ্য করে ম্যালওয়্যার আক্রমণের একটি তরঙ্গ দেখা দিয়েছে। এই নিবন্ধটি এই ম্যালওয়্যারের বৈশিষ্ট্যগুলি এবং কীভাবে এটি Roblox-এর মতো গেমগুলিতে সন্দেহাতীত শিকারদের সংক্রামিত করে তা নিয়ে আলোচনা করবে৷

Lua ম্যালওয়্যার Roblox এবং অন্যান্য গেমে প্রতারকদের লক্ষ্য করে

প্রতিযোগিতামূলক অনলাইন গেমগুলিতে একটি সুবিধা পাওয়ার প্রলোভন প্রায়শই খুব শক্তিশালী। যাইহোক, জয়ের এই আকাঙ্ক্ষাকে সাইবার অপরাধীরা কাজে লাগাচ্ছে যারা প্রতারণামূলক স্ক্রিপ্টের ছদ্মবেশে ম্যালওয়্যার প্রচারণা চালাচ্ছে। ম্যালওয়্যারটি লুয়া স্ক্রিপ্টিং ভাষায় লেখা এবং সারা বিশ্বের গেমারদের লক্ষ্য করে, গবেষকরা উত্তর ও দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়ায় সংক্রমণের রিপোর্ট করছেন।

আক্রমণকারীরা গেম ইঞ্জিনে লুয়া স্ক্রিপ্টের জনপ্রিয়তা এবং প্রতারণামূলক বিষয়বস্তু শেয়ার করার জন্য নিবেদিত অনলাইন সম্প্রদায়ের সর্বব্যাপীতার সুবিধা নিচ্ছে। Morphisec Threat Lab-এর Shmuel Uzan রিপোর্ট অনুযায়ী, আক্রমণকারীরা তাদের দূষিত ওয়েবসাইটগুলিকে সন্দেহাতীত ব্যবহারকারীদের কাছে বৈধ দেখানোর জন্য "SEO বিষক্রিয়া" কৌশল ব্যবহার করে৷ এই দূষিত স্ক্রিপ্টগুলি গিটহাব রিপোজিটরিগুলিতে পুশ অনুরোধ হিসাবে ছদ্মবেশ ধারণ করে এবং সাধারণত সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে টার্গেট করে - ইঞ্জিনগুলি "প্রায়শই জনপ্রিয় শিশুদের গেম রোব্লক্সের সাথে যুক্ত।" ব্যবহারকারীরা মিথ্যা বিজ্ঞাপনের মাধ্যমে এই প্রতারণামূলক স্ক্রিপ্টগুলির প্রতি প্রলুব্ধ হয় যা এই প্রতারণামূলক স্ক্রিপ্টগুলির জাল সংস্করণ প্রচার করে।

লুয়ার প্রতারক প্রকৃতি এই আক্রমণের একটি মূল কারণ। Lua হল একটি লাইটওয়েট স্ক্রিপ্টিং ভাষা যা ফানটেক অনুসারে "বাচ্চারাও শিখতে পারে"। Roblox ছাড়াও, লুয়া স্ক্রিপ্ট ব্যবহার করে এমন অন্যান্য জনপ্রিয় গেমগুলির মধ্যে রয়েছে ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট, অ্যাংরি বার্ডস, ফ্যাক্টরি এবং আরও অনেক কিছু। লুয়ার আবেদন একটি এক্সটেনশন ল্যাঙ্গুয়েজ হিসাবে এর ডিজাইন থেকে উদ্ভূত হয়, এটিকে বিভিন্ন প্ল্যাটফর্ম এবং সিস্টেমে নির্বিঘ্নে একত্রিত করার অনুমতি দেয়।

তবে, একবার ক্ষতিকারক ব্যাচ ফাইলটি কার্যকর করা হলে, ম্যালওয়্যারটি আক্রমণকারী-নিয়ন্ত্রিত কমান্ড এবং নিয়ন্ত্রণ সার্ভারের (C2 সার্ভার) সাথে যোগাযোগ স্থাপন করে। এটি তারপর "আপস করা মেশিন সম্পর্কে বিশদ তথ্য" পাঠাতে পারে এবং এটিকে অতিরিক্ত দূষিত পেলোড ডাউনলোড করার অনুমতি দেয়৷ এই পেলোডগুলির সম্ভাব্য পরিণতিগুলি বিশাল, ব্যক্তিগত এবং আর্থিক ডেটা চুরি এবং কীলগিং থেকে সম্পূর্ণ সিস্টেম টেকওভার পর্যন্ত।

রব্লক্সে লুয়া ম্যালওয়্যারের ব্যাপকতা

আগেই উল্লেখ করা হয়েছে, লুয়া-ভিত্তিক ম্যালওয়্যার Roblox-এর মতো জনপ্রিয় গেমগুলিতে অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট পরিবেশ যেখানে লুয়া হল প্রাথমিক স্ক্রিপ্টিং ভাষা। Roblox-এর অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা থাকা সত্ত্বেও, হ্যাকাররা কুখ্যাত লুনা গ্র্যাবার-এর মতো থার্ড-পার্টি টুলস এবং জাল প্যাকেজগুলিতে দূষিত লুয়া স্ক্রিপ্ট এম্বেড করে প্ল্যাটফর্মকে কাজে লাগানোর উপায় খুঁজে পেয়েছে।

যেহেতু Roblox ব্যবহারকারীদের তাদের নিজস্ব গেম তৈরি করতে দেয়, তাই অনেক তরুণ ডেভেলপার ইন-গেম বৈশিষ্ট্য তৈরি করতে Lua স্ক্রিপ্ট ব্যবহার করে, যা বাগগুলির একটি নিখুঁত ঝড় তৈরি করে। সাইবার অপরাধীরা "noblox.js-vps" প্যাকেজের মতো আপাতদৃষ্টিতে দূষিত স্ক্রিপ্টগুলি এম্বেড করে এর সুবিধা নেয়, যা, ReversingLabs এর মতে, লুনা গ্র্যাবার ম্যালওয়্যার বহন করার আগে এটি 585 বার ডাউনলোড করা হয়েছিল৷

যদিও এটি কর্মের মতো মনে হতে পারে, প্রতারণার শিকার হওয়া গেমারদের জন্য সোশ্যাল মিডিয়াতে সামান্য সহানুভূতি নেই। অনেক লোক বিশ্বাস করে যে যারা অন্যদের গেমিং অভিজ্ঞতা নষ্ট করে তাদের ডেটা চুরি হওয়ার পরিণতি বহন করা উচিত। অনলাইনে সম্পূর্ণ নিরাপদ হওয়া অসম্ভব, তবে ছদ্মবেশী ম্যালওয়্যারের বিস্তার সম্ভবত গেমারদের ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করতে উত্সাহিত করবে, কারণ একটি প্রতিযোগিতামূলক সুবিধা অনুসরণ করার স্বল্পস্থায়ী রোমাঞ্চ ব্যক্তিগত ডেটা লঙ্ঘনের ঝুঁকির মূল্য নয়।