ဆိုက်ဘာလုံခြုံရေးသတိပေးချက်- လိမ်လည်လှည့်ဖြားသည့် Roblox ကစားသမားများ
ကမ္ဘာတစ်ဝှမ်းတွင် လှည့်စားကစားသူများကို ပစ်မှတ်ထားတိုက်ခိုက်သည့် malware တိုက်ခိုက်မှု လှိုင်းလုံးကြီးတစ်ခု ရှိနေပါသည်။ ဤဆောင်းပါးသည် ဤ malware ၏ဝိသေသလက္ခဏာများနှင့် Roblox ကဲ့သို့သော ဂိမ်းများတွင် မသင်္ကာဖွယ်သားကောင်များကို မည်သို့ကူးစက်ကြောင်း အသေးစိပ်ဖော်ပြပါမည်။
Lua malware သည် Roblox နှင့် အခြားဂိမ်းများတွင် လှည့်စားသူများကို ပစ်မှတ်ထားနေသည်
အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အားသာချက်တစ်ခုရရှိရန် သွေးဆောင်မှုသည် အလွန်အစွမ်းထက်ပါသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားသော scripts များအဖြစ်အသွင်ပြောင်းထားသော malware လှုံ့ဆော်မှုများကို အသုံးချနေသော ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ Malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး သုတေသီများက မြောက်နှင့်တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် ဩစတေးလျတို့တွင် ကူးစက်မှုများရှိကြောင်း သုတေသီများက အစီရင်ခံကာ ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားသည်။
တိုက်ခိုက်သူများသည် ဂိမ်းအင်ဂျင်များရှိ Lua script များ၏ ရေပန်းစားမှုကို အခွင့်ကောင်းယူပြီး လိမ်လည်လှည့်ဖြားသည့်အကြောင်းအရာကို မျှဝေရန်အတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများ၏ နေရာအနှံ့အပြားတွင် အခွင့်ကောင်းယူနေပါသည်။ Morphisec Threat Lab ၏ Shmuel Uzan အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ဖြစ်အောင် ပြုလုပ်ရန် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာများကို အသုံးပြုပါသည်။ ဤအန္တရာယ်ရှိသော script များကို GitHub သိုလှောင်မှုများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် ပုံဖျက်ထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines များကို ပစ်မှတ်ထားလေ့ရှိသည် - "ရေပန်းစားသော ကလေးဂိမ်း Roblox" နှင့် ဆက်စပ်လေ့ရှိသော အင်ဂျင်များ။ အသုံးပြုသူများသည် ဤလိမ်လည်လှည့်ဖြားသော Script များ၏ ဗားရှင်းအတုများကို မြှင့်တင်သည့် မှားယွင်းသော ကြော်ငြာများမှတစ်ဆင့် ဤလိမ်လည်လှည့်ဖြားသော script များထံ သွေးဆောင်ခံရပါသည်။
Lua ၏ လှည့်စားမှုသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုတွင် အဓိကအချက်တစ်ချက်ဖြစ်သည်။ Lua သည် FunTech အရ "ကလေးများပင် သင်ယူနိုင်သည်" ပေါ့ပါးသော Scripting language တစ်ခုဖြစ်သည်။ Roblox အပြင် Lua ဇာတ်ညွှန်းများကို အသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများမှာ World of Warcraft၊ Angry Birds၊ Factory နှင့် အခြားများစွာပါဝင်ပါသည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို တိုးချဲ့ဘာသာစကားအဖြစ် ဖြစ်ပေါ်စေပြီး ၎င်းအား မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်နိုင်စေမည်ဖြစ်သည်။
သို့သော်၊ အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော အမိန့်ပေးချက်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည်။ ၎င်းသည် "အပေးအယူခံရသောစက်အကြောင်းအသေးစိတ်အချက်အလက်များ" ကိုပေးပို့နိုင်ပြီး အပိုအန္တရာယ်ရှိသောပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ အဆိုပါ payload များ၏ ဖြစ်နိုင်ခြေရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှသည် စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ကြီးမားပါသည်။
Roblox
တွင် Lua malware အဖြစ်များသည်။
အစောပိုင်းတွင်ဖော်ပြထားသည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများကို စိမ့်ဝင်သွားပါသည်။ Roblox ၏ built-in လုံခြုံရေးအစီအမံများကြားမှ၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ခ်ျများတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။
Roblox သည် သုံးစွဲသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းတွင်းအင်္ဂါရပ်များကို တည်ဆောက်ရန်အတွက် Lua scripts များကို အသုံးပြုကာ ပြီးပြည့်စုံသော bug များကို ဖန်တီးပေးပါသည်။ ReversingLabs အရ Luna Grabber malware 585 ကြိမ် သယ်ဆောင်လာသည်ဟု မသတ်မှတ်မီတွင် ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသော ကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူသည်။
ဒါက ကံတရားလို့ထင်ရပေမယ့် လိမ်လည်မှုဖမ်းခံရတဲ့ ဂိမ်းကစားသူတွေအတွက် ဆိုရှယ်မီဒီယာမှာ စာနာမှုနည်းနည်းတော့ မရှိပါဘူး။ အခြားသူများ၏ ဂိမ်းကစားခြင်းအတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များကို ခံရသင့်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ တိုးပွားလာခြင်းသည် ဂိမ်းကစားသူများကို ကောင်းမွန်သော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအသာစီးကိုရယူခြင်း၏ ခဏတာစိတ်လှုပ်ရှားဖွယ်ရာသည် ကိုယ်ရေးကိုယ်တာဒေတာဖောက်ဖျက်မှုအန္တရာယ်နှင့် မထိုက်တန်သောကြောင့်ဖြစ်သည်။
နောက်ဆုံးရဆောင်းပါးများ 21
2025-05
Spretty သည်ဗီဒီယိုဂိမ်းများနှင့် ပတ်သက်. မယုံနိုင်လောက်အောင်အပေးအယူများကိုခိုးယူခြင်းအတွက်အကောင်းဆုံးသောရာသီဖြစ်သည်။ လက်ရှိရောင်းချမှုကိုလွဲချော်မည်မဟုတ်ပါ။ အမေဇုံ၏နွေ ဦး ပေါက်ရောင်းအားသည်အထူးလျှော့စျေးများနှင့်ပြည့်နှက်နေသည်။ သို့သော်ကြီးမားသောကမ်းလှမ်းမှုများကိုရှာဖွေရန်တစ်ခုတည်းသောနေရာမဟုတ်ပါ။ အမေဇုံပိုင်အွန်လိုင်းလက်လီအရောင်းဆိုင်များနှင့် Walmart တို့သည် ONMART ON
စာရေးသူ: Stellaစာဖတ်ခြင်း။:0
21
2025-05
မျှော်လင့်ထားသည့်စိတ်ကူးယဉ်လှုပ်ရှားမှု RPG, * Duet ညဥ့်နက်နဲလ်များ * သည်သူရဲကောင်းဂိမ်းများမှထုတ်ဝေသောဒုတိယအကြိမ်ပိတ်ထားသော beta test အတွက်ပြင်ဆင်နေသည်။ ဇန်နဝါရီလတွင်၎င်း၏ပထမဆုံးတံခါးပိတ် Beta ၏အောင်မြင်မှုအပြီးတွင်ဂိမ်းသည်ကစားသမားများကိုထပ်မံရိုက်ကူးရန်စီစဉ်ထားသည်။ ဒုတိယအတွက်စုဆောင်းမှု
စာရေးသူ: Stellaစာဖတ်ခြင်း။:0
21
2025-05
Skullgirls Mobile, ချစ်မြတ်နိုးသော Indie Fighting Game ဂိမ်းသည်ဗားရှင်း 6.3 ဖြင့်သိသိသာသာမွမ်းမံမှုရရှိရန်သတ်မှတ်ထားသည်။ ဤ Major Mainthaul သည်ဇာတ်ကောင် Big Band အတွက်ပြည့်စုံစွာပြန်လည်ပြုပြင်ခြင်းအပါအ 0 င်စိတ်လှုပ်ရှားစရာကောင်းသောပြောင်းလဲမှုများကိုပြုလုပ်သည်။
စာရေးသူ: Stellaစာဖတ်ခြင်း။:0
21
2025-05
အကယ်. သင်သည် Nvidia ၏နောက်ဆုံးပေါ်အနက်ရောင် 0 င်ဂရပ်ဖစ်ဂရပ်ဖစ်ကဒ်များကိုရှာဖွေနေပါကထုတ်လုပ်သူများထက်ပိုမိုကောင်းမွန်သောယုံကြည်မှုရှိသည့်အမှတ်အသားများနှင့်မတူပါ။ Nvidia ၏ပရီးမီးယားလိဂ်မိတ်ဖက်များထဲမှ MSI သည်၎င်း၏ထုတ်ကုန်များကို၎င်း၏လက်အောက်ခံအမှတ်တံဆိပ်အောက်ရှိ Walmart Online Marketplace တွင်ရောင်းချသည်။ Prese မှာ
စာရေးသူ: Stellaစာဖတ်ခြင်း။:0
