ဆိုက်ဘာလုံခြုံရေးသတိပေးချက်- လိမ်လည်လှည့်ဖြားသည့် Roblox ကစားသမားများ
ကမ္ဘာတစ်ဝှမ်းတွင် လှည့်စားကစားသူများကို ပစ်မှတ်ထားတိုက်ခိုက်သည့် malware တိုက်ခိုက်မှု လှိုင်းလုံးကြီးတစ်ခု ရှိနေပါသည်။ ဤဆောင်းပါးသည် ဤ malware ၏ဝိသေသလက္ခဏာများနှင့် Roblox ကဲ့သို့သော ဂိမ်းများတွင် မသင်္ကာဖွယ်သားကောင်များကို မည်သို့ကူးစက်ကြောင်း အသေးစိပ်ဖော်ပြပါမည်။
Lua malware သည် Roblox နှင့် အခြားဂိမ်းများတွင် လှည့်စားသူများကို ပစ်မှတ်ထားနေသည်
အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အားသာချက်တစ်ခုရရှိရန် သွေးဆောင်မှုသည် အလွန်အစွမ်းထက်ပါသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားသော scripts များအဖြစ်အသွင်ပြောင်းထားသော malware လှုံ့ဆော်မှုများကို အသုံးချနေသော ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ Malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး သုတေသီများက မြောက်နှင့်တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် ဩစတေးလျတို့တွင် ကူးစက်မှုများရှိကြောင်း သုတေသီများက အစီရင်ခံကာ ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားသည်။
တိုက်ခိုက်သူများသည် ဂိမ်းအင်ဂျင်များရှိ Lua script များ၏ ရေပန်းစားမှုကို အခွင့်ကောင်းယူပြီး လိမ်လည်လှည့်ဖြားသည့်အကြောင်းအရာကို မျှဝေရန်အတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများ၏ နေရာအနှံ့အပြားတွင် အခွင့်ကောင်းယူနေပါသည်။ Morphisec Threat Lab ၏ Shmuel Uzan အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ဖြစ်အောင် ပြုလုပ်ရန် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာများကို အသုံးပြုပါသည်။ ဤအန္တရာယ်ရှိသော script များကို GitHub သိုလှောင်မှုများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် ပုံဖျက်ထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines များကို ပစ်မှတ်ထားလေ့ရှိသည် - "ရေပန်းစားသော ကလေးဂိမ်း Roblox" နှင့် ဆက်စပ်လေ့ရှိသော အင်ဂျင်များ။ အသုံးပြုသူများသည် ဤလိမ်လည်လှည့်ဖြားသော Script များ၏ ဗားရှင်းအတုများကို မြှင့်တင်သည့် မှားယွင်းသော ကြော်ငြာများမှတစ်ဆင့် ဤလိမ်လည်လှည့်ဖြားသော script များထံ သွေးဆောင်ခံရပါသည်။
Lua ၏ လှည့်စားမှုသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုတွင် အဓိကအချက်တစ်ချက်ဖြစ်သည်။ Lua သည် FunTech အရ "ကလေးများပင် သင်ယူနိုင်သည်" ပေါ့ပါးသော Scripting language တစ်ခုဖြစ်သည်။ Roblox အပြင် Lua ဇာတ်ညွှန်းများကို အသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများမှာ World of Warcraft၊ Angry Birds၊ Factory နှင့် အခြားများစွာပါဝင်ပါသည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို တိုးချဲ့ဘာသာစကားအဖြစ် ဖြစ်ပေါ်စေပြီး ၎င်းအား မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်နိုင်စေမည်ဖြစ်သည်။
သို့သော်၊ အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော အမိန့်ပေးချက်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည်။ ၎င်းသည် "အပေးအယူခံရသောစက်အကြောင်းအသေးစိတ်အချက်အလက်များ" ကိုပေးပို့နိုင်ပြီး အပိုအန္တရာယ်ရှိသောပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ အဆိုပါ payload များ၏ ဖြစ်နိုင်ခြေရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှသည် စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ကြီးမားပါသည်။
Roblox
တွင် Lua malware အဖြစ်များသည်။
အစောပိုင်းတွင်ဖော်ပြထားသည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများကို စိမ့်ဝင်သွားပါသည်။ Roblox ၏ built-in လုံခြုံရေးအစီအမံများကြားမှ၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ခ်ျများတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။
Roblox သည် သုံးစွဲသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းတွင်းအင်္ဂါရပ်များကို တည်ဆောက်ရန်အတွက် Lua scripts များကို အသုံးပြုကာ ပြီးပြည့်စုံသော bug များကို ဖန်တီးပေးပါသည်။ ReversingLabs အရ Luna Grabber malware 585 ကြိမ် သယ်ဆောင်လာသည်ဟု မသတ်မှတ်မီတွင် ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသော ကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူသည်။
ဒါက ကံတရားလို့ထင်ရပေမယ့် လိမ်လည်မှုဖမ်းခံရတဲ့ ဂိမ်းကစားသူတွေအတွက် ဆိုရှယ်မီဒီယာမှာ စာနာမှုနည်းနည်းတော့ မရှိပါဘူး။ အခြားသူများ၏ ဂိမ်းကစားခြင်းအတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များကို ခံရသင့်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ တိုးပွားလာခြင်းသည် ဂိမ်းကစားသူများကို ကောင်းမွန်သော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအသာစီးကိုရယူခြင်း၏ ခဏတာစိတ်လှုပ်ရှားဖွယ်ရာသည် ကိုယ်ရေးကိုယ်တာဒေတာဖောက်ဖျက်မှုအန္တရာယ်နှင့် မထိုက်တန်သောကြောင့်ဖြစ်သည်။
LATEST ARTICLES 12
2025-01
BioShock Infinite အောင်မြင်ပြီးနောက် Ken Levine သည် Irrational Games ၏ မမျှော်လင့်ထားသော ပိတ်သိမ်းမှုကို တွေးတောကာ ဆုံးဖြတ်ချက်ကို "ရှုပ်ထွေးသည်" ဟုခေါ်ဆိုသည်။ စတူဒီယိုပိတ်သွားတာကို အံ့အားသင့်ဆုံးသူက ထုတ်ဖော်ပြောပြီး "သူတို့က ဆက်သွားမယ်ထင်တယ်။ ဒါပေမယ့် အဲဒါက ငါ့ကုမ္ပဏီမဟုတ်ဘူး" တဲ့။ Irrational Games ကို ပူးတွဲတည်ထောင်ခဲ့သည်။
Author: StellaReading:0
12
2025-01
စူးစမ်းမှုများ၊ စစ်ပွဲများနှင့် မတူကွဲပြားသောဇာတ်ကောင်တည်ဆောက်မှုများဖြင့် ပြည့်နှက်နေသော စိတ်လှုပ်ရှားစရာကောင်းသော မိုဘိုင်း MMO RPG ၏စွဲမက်ဖွယ်ကောင်းသော Flame Of Valhalla ၏ဆွဲဆောင်မှုရှိသောကမ္ဘာသို့ ဆင်းပါ။ ဤ Flame Of Valhalla ကုဒ်များကို အသုံးပြု၍ အခမဲ့ဆုလာဘ်များနှင့်အတူ သင်၏ဂိမ်းကို မြှင့်တင်ပါ။ Artur Novichenko မှ ဇန်နဝါရီ 8 ရက်၊ 2025 တွင် အပ်ဒိတ်လုပ်ထားသည်- ဤကုဒ်များကို အမြန်ရွေးပါ
Author: StellaReading:0
12
2025-01
Final Fantasy XIV သည် အခမဲ့ အကောင့်ဝင်ရန် လှုံ့ဆော်မှုကို ပေးသည်။ 2025 ခုနှစ် ဇန်နဝါရီ 9 ရက်မှ ဖေဖော်ဝါရီ 6 ရက်အထိ၊ အသုံးမပြုသောအကောင့်များဖြင့် အရည်အချင်းပြည့်မီသောကစားသမားများသည် လေးရက်ဆက်တိုက် အခမဲ့ဂိမ်းကစားခြင်းကို ခံစားနိုင်သည်။ ဤပရိုမိုးရှင်းကို PC၊ PlayStation နှင့် Xbox ပလပ်ဖောင်းများတွင် ရနိုင်ပါသည်။ ဤရက်ရောသောကမ်းလှမ်းချက်သည် မကြာသေးမီက rel နှင့် တိုက်ဆိုင်သည်။
Author: StellaReading:0
12
2025-01
RuneScape ၏ Gielinor ကမ္ဘာသည် စိတ်လှုပ်ရှားဖွယ်ရာ စွန့်စားခန်းအသစ်များဖြင့် အံ့ဩစရာဖြစ်သည်။ မှော်၊ စစ်ပွဲ၊ နှင့် သွေးစုပ်ဖုတ်ကောင်ပုံပြင်များကို နှစ်သက်သော ပရိသတ်များအတွက် RuneScape ဇာတ်လမ်းအသစ် ၂ ပုဒ်—ဝတ္ထုတစ်ပုဒ်၊ နောက်တစ်ခုက ရုပ်ပြစီးရီး—ရောက်ရှိလာပါပြီ။ ဤဇာတ်ကြောင်းများသည် လက်ရှိဒဏ္ဍာရီနှင့်ပတ်သက်သော အမြင်သစ်များကို ပေးစွမ်းနိုင်ပြီး ရင်ခုန်စရာကောင်းသော လွတ်မြောက်မှုများအား ကတိပေးပါသည်။ RuneScap အသစ်
Author: StellaReading:0
![City Devil: Restart [v0.2]](https://imgs.qxacl.com/uploads/38/1719554737667e52b102f12.jpg)
