Roblox: धोखा स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर धोखेबाज़ों को निशाना बनाता है
साइबर सुरक्षा चेतावनी: धोखा स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर रोबॉक्स खिलाड़ियों पर हमला कर रहा है
गेम धोखेबाज़ों को निशाना बनाने वाले मैलवेयर की एक वैश्विक लहर है। यह लेख इस मैलवेयर की विशेषताओं और यह कैसे Roblox जैसे गेम में बिना सोचे-समझे पीड़ितों को संक्रमित करता है, इस पर प्रकाश डालेगा।
लुआ मैलवेयर रोब्लॉक्स और अन्य गेम्स में धोखेबाज़ों को निशाना बनाता है
प्रतिस्पर्धी ऑनलाइन गेमिंग में बढ़त हासिल करने का प्रलोभन अक्सर बहुत शक्तिशाली होता है। हालाँकि, जीतने की इस इच्छा का फायदा साइबर अपराधियों द्वारा उठाया जा रहा है जो धोखाधड़ी वाली स्क्रिप्ट के रूप में मैलवेयर अभियान चला रहे हैं। लुआ स्क्रिप्टिंग भाषा में लिखा गया मैलवेयर दुनिया भर के गेमर्स को निशाना बनाता है, शोधकर्ताओं ने उत्तर और दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में संक्रमण की सूचना दी है।
हमलावर गेम इंजनों में लुआ स्क्रिप्ट की लोकप्रियता और धोखाधड़ी सामग्री साझा करने के लिए समर्पित ऑनलाइन समुदायों की सर्वव्यापकता का लाभ उठा रहे हैं। मॉर्फिसेक थ्रेट लैब के शमूएल उज़ान की रिपोर्ट के अनुसार, हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं को वैध दिखाने के लिए "एसईओ विषाक्तता" रणनीति का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी पर पुश अनुरोधों के रूप में छिपी हुई हैं और अक्सर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - इंजन जो लोकप्रिय बच्चों के गेम "रोब्लॉक्स" से निकटता से संबंधित हैं। उपयोगकर्ता झूठे विज्ञापनों के माध्यम से इन धोखा स्क्रिप्टों की ओर आकर्षित होते हैं जो इन धोखा स्क्रिप्ट के नकली संस्करणों को बढ़ावा देते हैं।
लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है। फ़नटेक के अनुसार लुआ एक हल्की स्क्रिप्टिंग भाषा है जिसे "बच्चे भी सीख सकते हैं"। रोब्लॉक्स के अलावा, लुआ स्क्रिप्ट का उपयोग करने वाले अन्य लोकप्रिय खेलों में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्टरियो आदि शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है, जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से एकीकृत करने की अनुमति देती है।
हालाँकि, एक बार जब दुर्भावनापूर्ण बैच फ़ाइल निष्पादित हो जाती है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड और नियंत्रण सर्वर (C2 सर्वर) के साथ संचार स्थापित करता है। इसके बाद यह "संक्रमित मशीन के बारे में विस्तृत जानकारी" भेज सकता है और इसे अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर पूर्ण सिस्टम अधिग्रहण तक होते हैं।
रोब्लॉक्स में लुआ मैलवेयर का प्रसार
जैसा कि पहले उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोबोक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जहां लुआ प्राथमिक स्क्रिप्टिंग भाषा है। रोब्लॉक्स में निर्मित सुरक्षा उपायों के बावजूद, हैकर्स ने तीसरे पक्ष के टूल और कुख्यात लूना ग्रैबर जैसे नकली पैकेजों में दुर्भावनापूर्ण लुआ स्क्रिप्ट को एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।
चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जो बग का एक आदर्श तूफान पैदा करता है। साइबर अपराधी "noblox.js-vps" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में दुर्भावनापूर्ण स्क्रिप्ट एम्बेड करके इसका लाभ उठाते हैं, जिसे रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।
हालाँकि यह कर्म जैसा लग सकता है, लेकिन सोशल मीडिया पर धोखाधड़ी करते हुए पकड़े गए गेमर्स के प्रति थोड़ी सहानुभूति है। कई लोगों का मानना है कि जो लोग दूसरे लोगों के गेमिंग अनुभव को बर्बाद करते हैं, उन्हें अपना डेटा चोरी होने का परिणाम भुगतना चाहिए। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन छिपे हुए मैलवेयर के प्रसार से शायद गेमर्स को अच्छी डिजिटल स्वच्छता का अभ्यास करने के लिए प्रोत्साहित किया जाना चाहिए, क्योंकि प्रतिस्पर्धात्मक लाभ हासिल करने का अल्पकालिक रोमांच व्यक्तिगत डेटा उल्लंघन के जोखिम के लायक नहीं है।
-
Video Downloader and Storiesसोशल मीडिया प्लेटफार्मों पर केवल वीडियो या कहानियां देखने के दिन हैं। वीडियो डाउनलोडर और कहानियों के साथ, अब आप उन्हें सीधे अपने डिवाइस पर डाउनलोड कर सकते हैं। इन अद्वितीय उत्पादों को दोस्तों और परिवार के साथ साझा करें, या अपनी रचनात्मक परियोजनाओं के लिए उनका उपयोग करें। उपयोगकर्ता के अनुकूल इंटरफ़ेस THA सुनिश्चित करता है -
Ist mein Zug pünktlich?क्या आप लगातार सोच रहे हैं कि क्या आपकी ट्रेन शेड्यूल पर पहुंचेगी? "Ist mein zug pünktlich?" ऐप यहां एक बार और सभी के लिए आपकी समय की चिंताओं को हल करने के लिए है। यह अभिनव ऐप आपको अपनी ट्रेन यात्रा की समय की पाबंदी को आसानी से ट्रैक करने में सक्षम बनाता है। अपने सबसे अधिक बार tra को बचाकर -
DOminiडोमिनी का परिचय, एक अत्याधुनिक डिजिटल आस्टसीलस्कोप प्रबंधन सॉफ्टवेयर, जिसे विभिन्न क्षेत्रों में उपयोगकर्ताओं और शौकिया रेडियो उत्साही से प्रयोगात्मक शोधकर्ताओं और इलेक्ट्रॉनिक इंजीनियरों के लिए विभिन्न क्षेत्रों में उपयोगकर्ताओं को बंदी बनाने के लिए डिज़ाइन किया गया है। डोमिनी ऑसिलोस्कोप एप्लिकेट की एक विस्तृत श्रृंखला के लिए आपका गो-टू टूल है -
IP Hider - Safe Proxy (MOD)परिचय IP Hider - सुरक्षित प्रॉक्सी (MOD), आपकी ऑनलाइन गोपनीयता को सुरक्षित रखने और अपनी सुरक्षा को बढ़ाने के लिए डिज़ाइन किया गया अंतिम उपकरण! यह उल्लेखनीय ऐप एंड्रॉइड के लिए पूरी तरह से मुफ्त वीपीएन प्रदान करता है, जो असीमित बैंडविड्थ और अद्वितीय गति प्रदान करता है। सीमाओं को अलविदा कहें और एक तरल पदार्थ को गले लगाओ -
BST VPN: fast VPN for Androidक्या आप अपने एंड्रॉइड डिवाइस के लिए एक भरोसेमंद और लागत-मुक्त वीपीएन सेवा की तलाश में हैं? आपकी खोज BST VPN ऐप के साथ समाप्त होती है! यह एप्लिकेशन न केवल आपके डेटा को सुरक्षित करता है, बल्कि आपको गुमनाम रूप से सामग्री तक पहुंचने में सक्षम बनाता है। अपने सही आईपी पते को छुपाकर और अपने इंटरनेट कनेक्शन को एन्क्रिप्ट करके, BST -
Kiss 95.1KISS 95.1 ऐप एक immersive संगीत अनुभव के लिए आपका अंतिम प्रवेश द्वार है, कभी भी और कहीं भी सुलभ है! अपने सबसे पोषित कलाकारों से नवीनतम हिट और कालातीत क्लासिक्स से भरी दुनिया में गोता लगाएँ। हमारे उपयोगकर्ता के अनुकूल ऐप के साथ, जिस संगीत से आप प्यार करते हैं, उससे जुड़े रहना कभी भी मो नहीं रहा है
