লুয়া ম্যালওয়্যার টার্গেটস প্রতারকদের রোবলক্স এবং অন্যান্য গেমগুলিতেপ্রতারকদের কখনই উন্নতি করবেন না, যেহেতু ফেক চিট স্ক্রিপ্টগুলিতে ম্যালওয়্যার রয়েছে
প্রায়শই, প্রতিযোগিতামূলক অনলাইন গেমগুলিতে অগ্রসর হওয়ার লোভ একটি শক্তিশালী প্রেরণা হতে পারে। যাইহোক, জয়ের এই ইচ্ছা সাইবার অপরাধীদের দ্বারা শোষিত হচ্ছে যারা প্রতারণার স্ক্রিপ্টের ছদ্মবেশে একটি ম্যালওয়্যার প্রচার চালাচ্ছে। এই ম্যালওয়্যারটি লুয়া স্ক্রিপ্টিং ভাষায় লেখা এবং সারা বিশ্বে গেমারদের লক্ষ্য করে, গবেষকরা উত্তর আমেরিকা, দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়াতে সংক্রমণের রিপোর্ট করছেন৷
আক্রমণকারীরা লুয়ার জনপ্রিয়তাকে পুঁজি করছে৷ গেম ইঞ্জিনের মধ্যে স্ক্রিপ্টিং এবং প্রতারণা শেয়ার করার জন্য নিবেদিত অনলাইন সম্প্রদায়ের ব্যাপকতা। Morphisec Threat Labs' Shmuel Uzan দ্বারা রিপোর্ট করা হয়েছে, আক্রমণকারীরা "SEO বিষক্রিয়া" নিযুক্ত করে, একটি কৌশল যা তাদের দূষিত ওয়েবসাইটগুলিকে সন্দেহজনক ব্যবহারকারীদের কাছে বৈধ বলে মনে করে। এই দূষিত স্ক্রিপ্টগুলি গিটহাব রিপোজিটরিগুলিতে পুশ অনুরোধ হিসাবে ছদ্মবেশে থাকে, যা প্রায়শই সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে লক্ষ্য করে - "জনপ্রিয় চিটিং স্ক্রিপ্ট ইঞ্জিনগুলি প্রায়শই যুক্ত হয়" জনপ্রিয় শিশুদের গেম "রোবলক্স" এর সাথে। এই প্রতারণামূলক স্ক্রিপ্টগুলির জাল সংস্করণ প্রচার করে জাল বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের এই স্ক্রিপ্টগুলির প্রতি প্রলুব্ধ করা হয়৷
লুয়ার প্রতারক প্রকৃতি এই আক্রমণের একটি মূল কারণ . Lua হল একটি লাইটওয়েট স্ক্রিপ্টিং ভাষা যা ফানটেকের মতে, এমনকি "বাচ্চারাও শিখতে পারে।" রোবলক্স ছাড়াও, লুয়া স্ক্রিপ্টিং ব্যবহার করে এমন অন্যান্য জনপ্রিয় গেমগুলির মধ্যে রয়েছে ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট, অ্যাংরি বার্ডস, ফ্যাক্টরিও এবং আরও অনেক কিছু। লুয়ার আবেদনটি একটি এক্সটেনশন ভাষা হিসাবে এর ডিজাইন থেকে উদ্ভূত হয় যা এটিকে বিভিন্ন প্ল্যাটফর্ম এবং সিস্টেমে নির্বিঘ্নে অন্তর্ভুক্ত করার অনুমতি দেয়।তবে, একবার ক্ষতিকারক ব্যাচ ফাইলটি কার্যকর করা হলে, ম্যালওয়্যারটি যোগাযোগ স্থাপন করে একটি কমান্ড এবং কন্ট্রোল সার্ভার (C2 সার্ভার) আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত। এটি তারপর "সংক্রমিত মেশিন সম্পর্কে বিশদ বিবরণ" পাঠাতে পারে এবং এটিকে অতিরিক্ত দূষিত পেলোড ডাউনলোড করার অনুমতি দেয়৷ এই পে-লোডগুলির সম্ভাব্য পরিণতিগুলি বিশাল, ব্যক্তিগত এবং আর্থিক ডেটা চুরি এবং কীলগিং থেকে সম্পূর্ণ সিস্টেম টেকওভার পর্যন্ত৷
রব্লক্সে লুয়া ম্যালওয়ারের প্রাদুর্ভাব
উল্লেখিত হিসাবে, লুয়া-ভিত্তিক ম্যালওয়্যার Roblox-এর মতো জনপ্রিয় গেমগুলিতে অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট পরিবেশ যেখানে লুয়া হল প্রাথমিক স্ক্রিপ্টিং ভাষা। যদিও Roblox-এর অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা রয়েছে, হ্যাকাররা থার্ড-পার্টি টুলস এবং কুখ্যাত লুনা গ্র্যাবার-এর মতো নকল প্যাকেজগুলিতে দূষিত লুয়া স্ক্রিপ্ট এম্বেড করে প্ল্যাটফর্মটি শোষণ করার উপায় খুঁজে পেয়েছে।
যেহেতু Roblox ব্যবহারকারীদের তাদের নিজস্ব গেম তৈরি করতে দেয়, তাই অনেক তরুণ ডেভেলপার ইন-গেম বৈশিষ্ট্য তৈরি করতে Lua স্ক্রিপ্ট ব্যবহার করে, যা দুর্বলতার একটি নিখুঁত ঝড়ের দিকে নিয়ে যায়। সাইবার অপরাধীরা "noblox.js-vps" প্যাকেজের মতো আপাতদৃষ্টিতে সৌম্য সরঞ্জামগুলিতে দূষিত স্ক্রিপ্টগুলি এম্বেড করে এর সুবিধা নিয়েছে, যা, ReversingLabs অনুসারে, লুনা গ্র্যাবার ম্যালওয়্যার বহনকারী হিসাবে চিহ্নিত হওয়ার আগে 585 বার ডাউনলোড করা হয়েছিল।
যদিও এটি কাব্যিক ন্যায়বিচার বলে মনে হতে পারে, সোশ্যাল মিডিয়াতে প্রতারণার ধরা গেমারদের প্রতি সামান্য সহানুভূতি নেই। অনেকে বিশ্বাস করে যে যারা অন্যদের জন্য অভিজ্ঞতা নষ্ট করে তাদের তথ্য চুরি হওয়ার পরিণতি প্রাপ্য। সম্পূর্ণভাবে অনলাইনে নিরাপদ থাকা অসম্ভব, কিন্তু ছদ্মবেশী ম্যালওয়্যারের উত্থান গেমারদেরকে ডিজিটাল হাইজিন অনুশীলন করতে উৎসাহিত করবে, কারণ প্রতিযোগিতামূলক প্রান্তের অস্থায়ী রোমাঞ্চের জন্য আপস করার ঝুঁকি মূল্য নয় ব্যক্তিগত তথ্য।