साइबर सुरक्षा चेतावनी: धोखा स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर रोबॉक्स खिलाड़ियों पर हमला करता है
दुनिया भर में धोखाधड़ी करने वाले खिलाड़ियों को निशाना बनाने वाले मैलवेयर हमलों की बाढ़ आ गई है। यह लेख इस मैलवेयर की विशेषताओं और यह कैसे Roblox जैसे गेम में बिना सोचे-समझे पीड़ितों को संक्रमित करता है, इस पर प्रकाश डालेगा।
लुआ मैलवेयर रोब्लॉक्स और अन्य गेम्स में धोखेबाज़ों को निशाना बनाता है
प्रतिस्पर्धी ऑनलाइन गेम में बढ़त हासिल करने का प्रलोभन अक्सर बहुत शक्तिशाली होता है। हालाँकि, जीतने की इस इच्छा का फायदा साइबर अपराधियों द्वारा उठाया जा रहा है जो धोखाधड़ी वाली स्क्रिप्ट के रूप में मैलवेयर अभियान चला रहे हैं। मैलवेयर लुआ स्क्रिप्टिंग भाषा में लिखा गया है और दुनिया भर के गेमर्स को लक्षित करता है, शोधकर्ताओं ने उत्तर और दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में संक्रमण की सूचना दी है।
हमलावर गेम इंजनों में लुआ स्क्रिप्ट की लोकप्रियता और धोखाधड़ी सामग्री साझा करने के लिए समर्पित ऑनलाइन समुदायों की सर्वव्यापकता का लाभ उठा रहे हैं। जैसा कि मॉर्फिसेक थ्रेट लैब के शमूएल उज़ान की रिपोर्ट है, हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं को वैध दिखाने के लिए "एसईओ विषाक्तता" रणनीति का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी पर पुश अनुरोधों के रूप में छिपी हुई हैं और आम तौर पर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - इंजन जो "अक्सर लोकप्रिय बच्चों के गेम रोबॉक्स से जुड़े होते हैं।" उपयोगकर्ताओं को झूठे विज्ञापनों के माध्यम से इन धोखाधड़ी वाली स्क्रिप्टों का लालच दिया जाता है जो इन धोखाधड़ी वाली स्क्रिप्ट के नकली संस्करणों को बढ़ावा देते हैं।
लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है। फ़नटेक के अनुसार लुआ एक हल्की स्क्रिप्टिंग भाषा है जिसे "बच्चे भी सीख सकते हैं"। रोबॉक्स के अलावा, लुआ स्क्रिप्ट का उपयोग करने वाले अन्य लोकप्रिय खेलों में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्ट्री और कई अन्य शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है, जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से एकीकृत करने की अनुमति देती है।
हालाँकि, एक बार जब दुर्भावनापूर्ण बैच फ़ाइल निष्पादित हो जाती है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड और नियंत्रण सर्वर (C2 सर्वर) के साथ संचार स्थापित करता है। इसके बाद यह "छेड़छाड़ की गई मशीन के बारे में विस्तृत जानकारी" भेज सकता है और इसे अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम बहुत बड़े हैं, जिनमें व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर संपूर्ण सिस्टम अधिग्रहण तक शामिल हैं।
रोब्लॉक्स में लुआ मैलवेयर का प्रसार
जैसा कि पहले उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोब्लॉक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जहां लुआ प्राथमिक स्क्रिप्टिंग भाषा है। रोबॉक्स के अंतर्निहित सुरक्षा उपायों के बावजूद, हैकर्स ने तीसरे पक्ष के टूल और कुख्यात लूना ग्रैबर जैसे नकली पैकेजों में दुर्भावनापूर्ण लुआ स्क्रिप्ट को एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।
चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जो बग का एक आदर्श तूफान पैदा करता है। साइबर अपराधी "noblox.js-vps" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में दुर्भावनापूर्ण स्क्रिप्ट एम्बेड करके इसका लाभ उठाते हैं, जिसे रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।
हालाँकि यह कर्म जैसा लग सकता है, धोखाधड़ी करते हुए पकड़े गए गेमर्स के लिए सोशल मीडिया पर बहुत कम सहानुभूति है। कई लोगों का मानना है कि जो लोग दूसरे लोगों के गेमिंग अनुभव को बर्बाद करते हैं, उन्हें अपना डेटा चोरी होने का परिणाम भुगतना चाहिए। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन छिपे हुए मैलवेयर के प्रसार से शायद गेमर्स को अच्छी डिजिटल स्वच्छता का अभ्यास करने के लिए प्रोत्साहित किया जाना चाहिए, क्योंकि प्रतिस्पर्धात्मक लाभ हासिल करने का अल्पकालिक रोमांच व्यक्तिगत डेटा उल्लंघन के जोखिम के लायक नहीं है।
नवीनतम लेख 21
2025-05
स्प्रिंगटाइम वीडियो गेम पर कुछ अविश्वसनीय सौदों को छीनने के लिए एकदम सही मौसम है, और वर्तमान बिक्री को याद नहीं किया जाना है। अमेज़ॅन की बिग स्प्रिंग सेल छूट के साथ काम कर रही है, लेकिन यह शानदार ऑफ़र खोजने के लिए एकमात्र जगह नहीं है। वूट, एक अमेज़ॅन के स्वामित्व वाली ऑनलाइन रिटेलर, और वॉलमार्ट भी रोल कर रहे हैं
लेखक: Stellaपढ़ना:0
21
2025-05
बहुप्रतीक्षित फंतासी एक्शन आरपीजी, *डुएट नाइट एबिस *, अपने दूसरे बंद बीटा टेस्ट की तैयारी कर रहा है, जो हीरो गेम्स द्वारा प्रकाशित और पैन स्टूडियो द्वारा विकसित किया गया है। जनवरी में अपने पहले बंद बीटा की सफलता के बाद, खेल खिलाड़ियों को एक बार फिर से कैद करने के लिए तैयार है। दूसरे के लिए भर्ती
लेखक: Stellaपढ़ना:0
21
2025-05
स्कलगर्ल्स मोबाइल, प्रिय इंडी फाइटिंग गेम, संस्करण 6.3 के साथ एक महत्वपूर्ण अपडेट प्राप्त करने के लिए तैयार है। यह प्रमुख ओवरहाल रोमांचक बदलाव लाता है, जिसमें चरित्र बिग बैंड के लिए एक व्यापक पुनर्मिलन, एक नए शार्ड एक्सचेंज स्टोर की शुरूआत और मासिक सेनानियों के अलावा शामिल हैं।
लेखक: Stellaपढ़ना:0
21
2025-05
यदि आप एनवीडिया के नवीनतम ब्लैकवेल ग्राफिक्स कार्ड के लिए शिकार पर हैं, बिना अत्यधिक मार्कअप का सामना किए बिना, कौन निर्माताओं की तुलना में खुद पर भरोसा करना बेहतर है? MSI, NVIDIA के प्रमुख AIB पार्टनर्स में से एक, अपने सहायक ब्रांड "Raideals" के तहत वॉलमार्ट ऑनलाइन मार्केटप्लेस पर अपने उत्पाद बेचता है। प्रेस में
लेखक: Stellaपढ़ना:0
