साइबर सुरक्षा चेतावनी: नकली धोखा स्क्रिप्ट में मैलवेयर Roblox खिलाड़ियों को लक्षित कर रहा है
मैलवेयर की एक नई लहर हाल ही में दुनिया भर में गेम चीटर्स को लक्षित करते हुए उभरी है। यह लेख इस मैलवेयर की विशेषताओं और यह कैसे Roblox जैसे गेम में बिना सोचे-समझे पीड़ितों को संक्रमित करता है, इस पर प्रकाश डालेगा।
प्रतिस्पर्धी ऑनलाइन गेम में बढ़त हासिल करने का प्रलोभन अक्सर बहुत शक्तिशाली होता है। हालाँकि, जीतने की इस इच्छा का फायदा साइबर अपराधियों द्वारा उठाया जा रहा है जो धोखाधड़ी वाली स्क्रिप्ट के रूप में मैलवेयर अभियान चला रहे हैं। लुआ स्क्रिप्टिंग भाषा में लिखा गया मैलवेयर विश्व स्तर पर गेमर्स को लक्षित करता है, शोधकर्ताओं ने उत्तर और दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में संक्रमण की सूचना दी है।
हमलावर गेम इंजनों में लुआ स्क्रिप्ट की लोकप्रियता और धोखाधड़ी के तरीकों को साझा करने के लिए समर्पित ऑनलाइन समुदायों की सर्वव्यापकता का फायदा उठा रहे हैं। मॉर्फिसेक थ्रेट लैब के शमूएल उज़ान की रिपोर्ट के अनुसार, हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं को वैध दिखाने के लिए "एसईओ विषाक्तता" रणनीति का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी में पुश अनुरोधों के रूप में छिपी हुई हैं और अक्सर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - इंजन जो लोकप्रिय बच्चों के गेम "रोब्लॉक्स" से निकटता से संबंधित हैं। उपयोगकर्ताओं को झूठे विज्ञापनों के माध्यम से इन धोखा स्क्रिप्टों के प्रति आकर्षित किया जाता है जो इन धोखाधड़ी स्क्रिप्ट के नकली संस्करणों को बढ़ावा देते हैं।
लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है। फ़नटेक के अनुसार लुआ एक हल्की स्क्रिप्टिंग भाषा है जिसे "बच्चे भी सीख सकते हैं"। रोब्लॉक्स के अलावा, लुआ स्क्रिप्ट का उपयोग करने वाले अन्य लोकप्रिय खेलों में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्टरियो आदि शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है, जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से एकीकृत करने की अनुमति देती है।
हालाँकि, एक बार जब दुर्भावनापूर्ण बैच फ़ाइल निष्पादित हो जाती है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड और नियंत्रण सर्वर (C2 सर्वर) के साथ संचार स्थापित करता है। इसके बाद यह "छेड़छाड़ की गई मशीन के बारे में विस्तृत जानकारी" भेज सकता है और इसे अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर पूर्ण सिस्टम अधिग्रहण तक होते हैं।
जैसा कि पहले उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोबॉक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जिसके लिए लुआ इसकी प्राथमिक स्क्रिप्टिंग भाषा है। हालाँकि रोबॉक्स में अंतर्निहित सुरक्षा उपाय हैं, लेकिन हैकर्स ने तीसरे पक्ष के टूल और कुख्यात लूना ग्रैबर जैसे नकली पैकेजों में दुर्भावनापूर्ण लुआ स्क्रिप्ट को एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।
चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जो बग का एक आदर्श तूफान पैदा करता है। साइबर अपराधियों ने "नोब्लॉक्स.जेएस-वीपीएस" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में दुर्भावनापूर्ण स्क्रिप्ट को एम्बेड करके इसका फायदा उठाया, जिसे रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।
हालाँकि यह कर्म जैसा लग सकता है, धोखाधड़ी करते हुए पकड़े गए गेमर्स के लिए सोशल मीडिया पर बहुत कम सहानुभूति है। कई लोगों का मानना है कि जो लोग दूसरे लोगों के गेमिंग अनुभव को बर्बाद करते हैं, उन्हें अपना डेटा चोरी होने का परिणाम भुगतना चाहिए। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन छिपे हुए मैलवेयर के प्रसार से शायद गेमर्स को अच्छी डिजिटल स्वच्छता का अभ्यास करने के लिए प्रोत्साहित किया जाना चाहिए, क्योंकि प्रतिस्पर्धात्मक लाभ हासिल करने का अल्पकालिक रोमांच व्यक्तिगत डेटा से समझौता करने के जोखिम के लायक नहीं है।
नवीनतम लेख 02
2025-02
स्टाकर 2 में कचरा क्षेत्र को नेविगेट करना: चोर्नोबिल का दिल कम क्षेत्र छोड़ने के बाद, आपकी यात्रा विशाल कचरा क्षेत्र में जारी रहती है। आपके शुरुआती आधार से दूरी के कारण, इस क्षेत्र में व्यापारियों का सामना करने में समय लगता है। स्टाकर 2 कचरा व्यापारी स्थान एस्केप द्वारा Screenshot
लेखक: Zacharyपढ़ना:0
02
2025-02
Devil May Cry: Peak of Combat: ए गाइड टू रिडीमिंग कोड (जून 2024) क्या आप एक्शन आरपीजी के प्रशंसक हैं? तब Devil May Cry: Peak of Combat एक कोशिश है! यह गेम आपको विभिन्न हथियारों के साथ अपने PlayStyle को अनुकूलित करने देता है, विविध PVE और PVP मोड प्रदान करता है, और नए HUN को अनलॉक करने के लिए एक GACHA सिस्टम की सुविधा देता है
लेखक: Zacharyपढ़ना:0
02
2025-02
एसएनके: ऑल-स्टार विवाद-एक विजेता टीम के लिए कोड को भुनाएं! एसएनके: ऑल-स्टार विवाद, तेजी से पुस्तक गचा आरपीजी जिसमें प्रतिष्ठित एसएनके वर्ण हैं, खिलाड़ियों को रिडीम कोड के माध्यम से मुफ्त संसाधनों के साथ अपनी टीमों को मजबूत करने का मौका प्रदान करता है। ये कोड अक्सर भर्ती टिकट, अपग्रेड सामग्री और इन-जीए प्रदान करते हैं
लेखक: Zacharyपढ़ना:0
02
2025-02
बाल्डुर के गेट 3 में घातक ग्लोमस्टॉकर हत्यारे को हटा दें इस गाइड में बाल्डुर के गेट 3 के लिए एक शक्तिशाली ग्लूमस्टॉकर/हत्यारे मल्टीक्लास बिल्ड का विवरण दिया गया है, जो हाथापाई और रंगा हुआ मुकाबला दोनों में उत्कृष्ट है। यह घातक संयोजन विनाशकारी परिणाम के लिए रेंजर और दुष्ट उपवर्ग दोनों की ताकत का लाभ उठाता है
लेखक: Zacharyपढ़ना:0
