Roblox Malware သည် လိမ်လည်သူများကို ခြိမ်းခြောက်သည်။

မဲလ်ဝဲများ များပြားလာခြင်းသည် အထူးသဖြင့် လိမ်လည်လှည့်ဖြားမှုများမှတစ်ဆင့် တရားမျှတမှုမရှိသော အားသာချက်များကို ရှာဖွေနေသည့် အွန်လိုင်းဂိမ်းကစားသူများကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။ Lua ဖြင့် ရေးသားထားသော ဤအန္တရာယ်ရှိသော ဆော့ဖ်ဝဲသည် Roblox ကဲ့သို့ ဂိမ်းများတွင် ၎င်းတို့၏ ဆန္ဒကို အသုံးချကာ ကမ္ဘာတစ်ဝှမ်းရှိ ကစားသမားများကို ကူးစက်စေသည်။

Lua Malware- လိမ်လည်သူများကို လုယူခြင်း

လိမ်လည်လှည့်ဖြားခြင်းအား လိမ်လည်လှည့်ဖြားသည့် ဆော့ဖ်ဝဲများအဖြစ် အသွင်ယူထားသော ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ GitHub ကဲ့သို့ ပလပ်ဖောင်းများတွင် အပ်ဒိတ်များ သို့မဟုတ် အင်္ဂါရပ်အသစ်များအဖြစ် တင်ပြလေ့ရှိသော ဤအန္တရာယ်ရှိသော Script များသည် မသင်္ကာဖွယ်အသုံးပြုသူများကို ကူးစက်စေရန် ဒီဇိုင်းထုတ်ထားသည်။ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ မသမာသောဝဘ်ဆိုဒ်များကို ရှာဖွေမှုရလဒ်များတွင် တရားဝင်ပုံပေါ်စေရန် "SEO အဆိပ်သင့်ခြင်း" ကို အသုံးပြုကြသည်။ Roblox နှင့် မကြာခဏဆက်စပ်နေသည့် Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script အင်ဂျင်များကို ပစ်မှတ်ထားလေ့ရှိသည်။ ကြော်ငြာအတုများသည် ဤအပေးအယူခံရသော script များကို ဒေါင်းလုဒ်လုပ်ရန် သုံးစွဲသူများကို ပိုမိုဆွဲဆောင်ပါသည်။

Lua သည် ပေါ့ပါးသော ဇာတ်ညွှန်းဘာသာစကားကို အမျိုးမျိုးသော ပလပ်ဖောင်းများတွင် အလွယ်တကူ ပေါင်းစပ်အသုံးပြုနိုင်ပြီး ကလေးများအတွက်ပင် အသုံးပြုနိုင်သောကြောင့် ၎င်းသည် ဤတိုက်ခိုက်မှုအတွက် စံပြ vector တစ်ခုဖြစ်လာစေသည်။ Roblox၊ World of Warcraft နှင့် Angry Birds ကဲ့သို့သော ဂိမ်းများတွင် ၎င်း၏ပါဝင်မှုသည် ဤ malware ၏အလားအလာကို တိုးမြင့်စေသည်။

ကွပ်မျက်ပြီးသည်နှင့်၊ Malware သည် တိုက်ခိုက်သူများသည် ဗိုင်းရပ်စ်ကူးစက်ထားသောစက်မှ အရေးကြီးသောအချက်အလက်များကို စုဆောင်းနိုင်ပြီး နောက်ထပ်အန္တရာယ်ရှိသော payload များကို ဒေါင်းလုဒ်လုပ်ရန် အမိန့်ပေးထိန်းချုပ်မှု (C2) ဆာဗာတစ်ခုဖြင့် ဆက်သွယ်မှုကို တည်ဆောက်ပေးပါသည်။ ၎င်းသည် ဒေတာခိုးယူမှု၊ သော့ပိတ်သွင်းခြင်းနှင့် ပြီးပြည့်စုံသော စနစ်အပေးအယူကို ဖြစ်စေနိုင်သည်။

Roblox- အဓိကပစ်မှတ်

Roblox သည် ၎င်း၏ Lua အခြေပြု ဂိမ်းဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်တွင် အထူးထိခိုက်လွယ်သည်။ Roblox ၏ built-in လုံခြုံရေးရှိသော်လည်း၊ နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော ပြင်ပကိရိယာများနှင့် အတုအယောင်များအတွင်းတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းထားသည်။ ဂိမ်းတွင်းအင်္ဂါရပ်များကို ဖန်တီးရန် လူငယ် developer များသည် Lua scripts များကို အသုံးပြုရာတွင် လွယ်ကူမှုသည် အန္တရာယ်ကို ပိုမိုဆိုးရွားစေသည်။ ဥပမာများတွင် ၎င်း၏ အန္တရာယ်ရှိသော သဘာဝကို ရှာမတွေ့မီ အကြိမ်ရာနှင့်ချီ ဒေါင်းလုဒ်လုပ်ထားသော "noblox.js-vps" ပက်ကေ့ဂျ် ပါဝင်သည်။

အချို့က လိမ်လည်သူများအတွက် ကဗျာဆန်သော တရားမျှတမှုဟု ယူဆနိုင်သော်လည်း လက်တွေ့တွင် ဤ malware ၏အကျိုးဆက်များ—ဒေတာခိုးယူမှုနှင့် စနစ်အပေးအယူလုပ်ခြင်း—လိမ်လည်ခြင်း၏အကျိုးခံစားခွင့်များထက် သာလွန်သည်။ အဆိုပါဖြစ်ရပ်သည် ခိုင်မာသော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးအလေ့အကျင့်များ လိုအပ်ကြောင်း အလေးပေးဖော်ပြသည်။ လိမ်လည်ခြင်းမှရရှိသော ယာယီအားသာချက်သည် သိသိသာသာပါဝင်သည့် အန္တရာယ်များနှင့် မထိုက်တန်ပါ။ ဂိမ်းကစားသူများသည် သတိပြုသင့်ပြီး ယုံကြည်စိတ်ချရသော စစ်ဆေးပြီးသော အရင်းအမြစ်များမှ script များကိုသာ ဒေါင်းလုဒ်လုပ်သင့်ပါသည်။