Lua Malware Targets Cheaters Roblox နှင့် အခြားဂိမ်းများCheaters > ဘယ်တော့မှ မအောင်မြင်ပါ ၊ အတုခိုးလိမ် Scripts များတွင် Malware ပါ၀င်သည်
အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အပြိုင်အဆိုင်ရရှိခြင်း၏ဆွဲဆောင်မှုမှာ အစွမ်းထက်သောလှုံ့ဆော်မှုတစ်ခုဖြစ်နိုင်ပါသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို cheat scripts များအဖြစ်အသွင်ပြောင်းထားသော malware ကမ်ပိန်းကိုအသုံးပြုနေသောဆိုက်ဘာရာဇ၀တ်ကောင်များကအသုံးချနေပါသည်။ ဤ Malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး သုတေသီများက မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများကို သုတေသီများက အစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။
တိုက်ခိုက်သူများသည် Lua ၏ လူကြိုက်များမှုကို အရင်းပြုနေပါသည်။ ဂိမ်းအင်ဂျင်များအတွင်း ဇာတ်ညွှန်းရေးသားခြင်းနှင့် လှည့်စားမှုများကို မျှဝေခြင်းအတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများအဖြစ်များသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ အစီရင်ခံသည့်အတိုင်း၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ပုံပေါ်စေမည့် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာကို အသုံးပြုသည်။ ဤအန္တရာယ်ရှိသော script များကို GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် အသွင်ယူထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines—"Roblox" နှင့် လူကြိုက်များသော လိမ်လည်လှည့်ဖြားသည့် script engines များကို မကြာခဏဆိုသလို ပုံဖော်ထားသည်။ ဤလိမ်လည်လှည့်ဖြားသော script များ၏ ဗားရှင်းအတုများကို ကြော်ငြာထားသော ကြော်ငြာအတုများမှတစ်ဆင့် သုံးစွဲသူများကို ဤ script များဆီသို့ ဖြားယောင်းလာသည်။
Lua ၏ လိမ်လည်လှည့်ဖြားမှု သဘောသဘာဝသည် ဤတိုက်ခိုက်မှုတွင် အဓိကအချက်တစ်ချက်ဖြစ်သည်။ . Lua သည် FunTech ၏ အဆိုအရ "ကလေးများပင် သင်ယူနိုင်သည်" ဟု ပေါ့ပါးသော ဇာတ်ညွှန်းရေးဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox မှလွဲ၍ Lua ဇာတ်ညွှန်းကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများသည် World of Warcraft၊ Angry Birds၊ Factorio နှင့် အခြားများစွာပါဝင်ပါသည်။ Lua ၏ ပန်ကြားချက်သည် ၎င်း၏ ဒီဇိုင်းမှ extension language ကို မတူညီသော ပလပ်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်ထည့်သွင်းနိုင်စေပါသည်။သို့သော် အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ Malware သည် ဆက်သွယ်မှုကို တည်ဆောက်ပေးပါသည်။ တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသော အမိန့်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ)။ ၎င်းသည် "ကူးစက်ထားသောစက်အကြောင်းအသေးစိတ်များ" ကိုပေးပို့နိုင်ပြီး နောက်ထပ်အန္တရာယ်ရှိသောပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ ဖြစ်နိုင်ချေရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှအစ စနစ်တစ်ခုလုံးကို လွှဲပြောင်းရယူခြင်းအထိ ကျယ်ပြန့်ပါသည်။
Roblox ရှိ Lua Malware ၏အဖြစ်များ
ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။
Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းအတွင်းအင်္ဂါရပ်များတည်ဆောက်ရန်အတွက် Lua scripts များကိုအသုံးပြုကာ ပြီးပြည့်စုံသောအားနည်းချက်ကိုဖြစ်ပေါ်စေသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber malware ကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသောကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။
၎င်းသည် ကဗျာဆန်သော တရားမျှတမှုဟု ထင်ရသော်လည်း ဆိုရှယ်မီဒီယာတွင် လိမ်လည်ခြင်း ဖမ်းမိသော ဂိမ်းကစားသူများအတွက် စာနာစိတ်အနည်းငယ် မရှိပါ။ အခြားသူများအတွက် အတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များနှင့် ထိုက်တန်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ မြင့်တက်လာခြင်းသည် ဂိမ်းကစားသူများကို ဒစ်ဂျစ်တယ်သန့်ရှင်းရေး လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအစွန်းအထင်း ၏ယာယီစိတ်လှုပ်ရှားဖွယ်ဖြစ်နိုင်သောကြောင့် အလျှော့မပေးသင့်ပါ။ ကိုယ်ရေးကိုယ်တာဒေတာ။