Lua Malware Targets Cheaters Roblox နှင့် အခြားဂိမ်းများCheaters > ဘယ်တော့မှ မအောင်မြင်ပါ ၊ အတုခိုးလိမ် Scripts များတွင် Malware ပါ၀င်သည်
အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အပြိုင်အဆိုင်ရရှိခြင်း၏ဆွဲဆောင်မှုမှာ အစွမ်းထက်သောလှုံ့ဆော်မှုတစ်ခုဖြစ်နိုင်ပါသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို cheat scripts များအဖြစ်အသွင်ပြောင်းထားသော malware ကမ်ပိန်းကိုအသုံးပြုနေသောဆိုက်ဘာရာဇ၀တ်ကောင်များကအသုံးချနေပါသည်။ ဤ Malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး သုတေသီများက မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများကို သုတေသီများက အစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။
တိုက်ခိုက်သူများသည် Lua ၏ လူကြိုက်များမှုကို အရင်းပြုနေပါသည်။ ဂိမ်းအင်ဂျင်များအတွင်း ဇာတ်ညွှန်းရေးသားခြင်းနှင့် လှည့်စားမှုများကို မျှဝေခြင်းအတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများအဖြစ်များသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ အစီရင်ခံသည့်အတိုင်း၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ပုံပေါ်စေမည့် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာကို အသုံးပြုသည်။ ဤအန္တရာယ်ရှိသော script များကို GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် အသွင်ယူထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines—"Roblox" နှင့် လူကြိုက်များသော လိမ်လည်လှည့်ဖြားသည့် script engines များကို မကြာခဏဆိုသလို ပုံဖော်ထားသည်။ ဤလိမ်လည်လှည့်ဖြားသော script များ၏ ဗားရှင်းအတုများကို ကြော်ငြာထားသော ကြော်ငြာအတုများမှတစ်ဆင့် သုံးစွဲသူများကို ဤ script များဆီသို့ ဖြားယောင်းလာသည်။
သို့သော် အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ Malware သည် ဆက်သွယ်မှုကို တည်ဆောက်ပေးပါသည်။ တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသော အမိန့်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ)။ ၎င်းသည် "ကူးစက်ထားသောစက်အကြောင်းအသေးစိတ်များ" ကိုပေးပို့နိုင်ပြီး နောက်ထပ်အန္တရာယ်ရှိသောပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ ဖြစ်နိုင်ချေရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှအစ စနစ်တစ်ခုလုံးကို လွှဲပြောင်းရယူခြင်းအထိ ကျယ်ပြန့်ပါသည်။
Roblox ရှိ Lua Malware ၏အဖြစ်များ
ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။
Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းအတွင်းအင်္ဂါရပ်များတည်ဆောက်ရန်အတွက် Lua scripts များကိုအသုံးပြုကာ ပြီးပြည့်စုံသောအားနည်းချက်ကိုဖြစ်ပေါ်စေသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber malware ကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသောကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။
