%c News & Updates | r0751.com

साइबर सुरक्षा चेतावनी: धोखा स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर रोबॉक्स खिलाड़ियों पर हमला कर रहा है

गेम धोखेबाज़ों को निशाना बनाने वाले मैलवेयर की एक वैश्विक लहर है। यह लेख इस मैलवेयर की विशेषताओं और यह कैसे Roblox जैसे गेम में बिना सोचे-समझे पीड़ितों को संक्रमित करता है, इस पर प्रकाश डालेगा।

लुआ मैलवेयर रोब्लॉक्स और अन्य गेम्स में धोखेबाज़ों को निशाना बनाता है

नकली धोखा स्क्रिप्ट में मैलवेयर होता है, धोखेबाजों को अंततः इसकी कीमत चुकानी पड़ेगी

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 प्रतिस्पर्धी ऑनलाइन गेम में बढ़त हासिल करने का प्रलोभन अक्सर बहुत शक्तिशाली होता है। हालाँकि, जीतने की इस इच्छा का फायदा साइबर अपराधियों द्वारा उठाया जा रहा है जो धोखाधड़ी वाली स्क्रिप्ट के रूप में मैलवेयर अभियान चला रहे हैं। मैलवेयर लुआ स्क्रिप्टिंग भाषा में लिखा गया है और दुनिया भर के गेमर्स को लक्षित करता है, शोधकर्ताओं ने उत्तर और दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में संक्रमण की सूचना दी है।

हमलावर गेम इंजनों में लुआ स्क्रिप्ट की लोकप्रियता और धोखाधड़ी के तरीकों को साझा करने के लिए समर्पित ऑनलाइन समुदायों की सर्वव्यापकता का फायदा उठा रहे हैं। मॉर्फिसेक थ्रेट लैब के शमूएल उज़ान की रिपोर्ट के अनुसार, हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं को वैध दिखाने के लिए "एसईओ विषाक्तता" रणनीति का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी पर पुश अनुरोधों के रूप में छिपी हुई हैं और अक्सर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - इंजन जो लोकप्रिय बच्चों के गेम "रोब्लॉक्स" से निकटता से संबंधित हैं। उपयोगकर्ता झूठे विज्ञापनों के माध्यम से इन धोखा स्क्रिप्टों की ओर आकर्षित होते हैं जो इन धोखा स्क्रिप्ट के नकली संस्करणों को बढ़ावा देते हैं।

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है। फ़नटेक के अनुसार लुआ एक हल्की स्क्रिप्टिंग भाषा है जिसे "बच्चे भी सीख सकते हैं"। रोबॉक्स के अलावा, लुआ स्क्रिप्ट का उपयोग करने वाले अन्य लोकप्रिय गेम में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्ट्री और कई अन्य शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है, जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से एकीकृत करने की अनुमति देती है।

हालाँकि, एक बार जब दुर्भावनापूर्ण बैच फ़ाइल निष्पादित हो जाती है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड और नियंत्रण सर्वर (C2 सर्वर) के साथ संचार स्थापित करता है। इसके बाद यह "छेड़छाड़ की गई मशीन के बारे में विस्तृत जानकारी" भेज सकता है और इसे अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम बहुत बड़े हैं, जिनमें व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर संपूर्ण सिस्टम अधिग्रहण तक शामिल हैं।

रोब्लॉक्स में लुआ मैलवेयर का प्रसार

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 जैसा कि पहले उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोब्लॉक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जहां लुआ प्राथमिक स्क्रिप्टिंग भाषा है। हालाँकि रोबॉक्स में अंतर्निहित सुरक्षा उपाय हैं, लेकिन हैकर्स ने तीसरे पक्ष के टूल और कुख्यात लूना ग्रैबर जैसे नकली सॉफ़्टवेयर पैकेजों में दुर्भावनापूर्ण लुआ स्क्रिप्ट को एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।

चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जो बग का एक आदर्श तूफान पैदा करता है। साइबर अपराधी दुर्भावनापूर्ण स्क्रिप्ट को "नोब्लॉक्स.जेएस-वीपीएस" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में एम्बेड करके इसका लाभ उठाते हैं, जिसे रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 हालाँकि यह कर्म जैसा लग सकता है, लेकिन सोशल मीडिया पर धोखाधड़ी करते हुए पकड़े जाने वाले गेमर्स के लिए बहुत अधिक सहानुभूति नहीं है। कई लोगों का मानना है कि जो लोग दूसरे लोगों के गेमिंग अनुभव को बर्बाद करते हैं, उन्हें अपना डेटा चोरी होने का परिणाम भुगतना चाहिए। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन छिपे हुए मैलवेयर के प्रसार से शायद गेमर्स को अच्छी डिजिटल स्वच्छता का अभ्यास करने के लिए प्रोत्साहित किया जाना चाहिए, क्योंकि प्रतिस्पर्धात्मक लाभ का क्षणभंगुर रोमांच व्यक्तिगत डेटा को उजागर करने के जोखिम के लायक नहीं है।