एक वैश्विक मैलवेयर अभियान ऑनलाइन गेमर्स को लक्षित कर रहा है, विशेष रूप से उन लोगों को जो रोब्लॉक्स जैसे खेलों के लिए धोखा दे रहे हैं। लुआ में लिखा गया यह दुर्भावनापूर्ण सॉफ्टवेयर, धोखा स्क्रिप्ट के रूप में प्रच्छन्न है और भ्रामक साधनों के माध्यम से वितरित किया जाता है।
लुआ मैलवेयर: धोखा देने की इच्छा का शोषण
ऑनलाइन खेलों में अनुचित लाभ का लालच साइबर क्रिमिनल द्वारा शोषण किया जा रहा है। वे लुआ-आधारित मैलवेयर को धोखा स्क्रिप्ट के रूप में पैक कर रहे हैं, खेल इंजनों के भीतर भाषा की लोकप्रियता और धोखा देने वाले समुदायों की व्यापकता का लाभ उठाते हैं।
हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को खोज परिणामों में वैध बनाने के लिए "एसईओ पॉइज़निंग" का उपयोग करते हैं। ये स्क्रिप्ट अक्सर सोलारा और इलेक्ट्रॉन जैसे वैध धोखा इंजनों की नकल करते हैं, जो अक्सर Roblox के साथ जुड़े होते हैं। नकली विज्ञापन और अधिक उपयोगकर्ताओं को लुभाते हैं।
विभिन्न खेलों (Roblox, World की Warcraft और Angraft Birds सहित) में Lua का उपयोग और प्रचलन मैलवेयर की प्रभावशीलता में योगदान देता है। एक बार निष्पादित होने के बाद, दुर्भावनापूर्ण स्क्रिप्ट एक कमांड-एंड-कंट्रोल सर्वर से जुड़ती है, जो संभावित रूप से डेटा चोरी, कीलॉगिंग और पूर्ण सिस्टम समझौता को सक्षम करती है।
ROBLOX: एक प्रमुख लक्ष्य
Roblox, अपने Lua- आधारित खेल विकास वातावरण के साथ, विशेष रूप से कमजोर है। Roblox के सुरक्षा उपायों के बावजूद, दुर्भावनापूर्ण स्क्रिप्ट तृतीय-पक्ष उपकरण और नकली पैकेजों के भीतर एम्बेडेड हैं। उदाहरण के लिए, "noblox.js-vps" पैकेज, लूना ग्रैबर मैलवेयर को ले जाने के रूप में पहचाने जाने से पहले सैकड़ों बार डाउनलोड किया गया था।
Roblox के उपयोगकर्ता-जनित सामग्री पारिस्थितिकी तंत्र के भीतर दुर्भावनापूर्ण लिपियों को बनाने और वितरित करने में आसानी जोखिम को बढ़ाती है।
जबकि थिएटरों के लिए परिणाम कुछ के लिए उपयुक्त लग सकते हैं, अविश्वसनीय स्क्रिप्ट को डाउनलोड करने से जुड़े जोखिम किसी भी कथित लाभ को दूर करते हैं। इस प्रकार के मैलवेयर का शिकार बनने से बचने के लिए अच्छी डिजिटल स्वच्छता का अभ्यास करना महत्वपूर्ण है। धोखा के माध्यम से प्राप्त अस्थायी लाभ व्यक्तिगत डेटा और सिस्टम सुरक्षा के संभावित नुकसान के लायक नहीं है।
