ဆိုက်ဘာလုံခြုံရေးသတိပေးချက်- အတုအယောင် scripts များတွင် Malware သည် Roblox ကစားသမားများကို ပစ်မှတ်ထားနေသည်
မဲလ်ဝဲလှိုင်းအသစ်သည် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းလိမ်လည်သူများကို ပစ်မှတ်ထားကာ မကြာသေးမီက ထွက်ပေါ်လာခဲ့သည်။ ဤဆောင်းပါးသည် ဤ malware ၏ဝိသေသလက္ခဏာများနှင့် Roblox ကဲ့သို့သော ဂိမ်းများတွင် မသင်္ကာဖွယ်သားကောင်များကို မည်သို့ကူးစက်ကြောင်း အသေးစိပ်ဖော်ပြပါမည်။
အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အားသာချက်တစ်ခုရရှိရန် သွေးဆောင်မှုသည် အလွန်အစွမ်းထက်ပါသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားသော scripts များအဖြစ်အသွင်ပြောင်းထားသော malware လှုံ့ဆော်မှုများကို အသုံးချနေသော ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ Lua scripting language ဖြင့်ရေးသားထားသော malware သည် သုတေသီများက မြောက်နှင့်တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများကို အစီရင်ခံတင်ပြခြင်းဖြင့် တစ်ကမ္ဘာလုံးမှ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။
တိုက်ခိုက်သူများသည် ဂိမ်းအင်ဂျင်များတွင် Lua scripts များ၏ ရေပန်းစားမှုကို အခွင့်ကောင်းယူပြီး လိမ်လည်လှည့်ဖြားသည့်နည်းလမ်းများကို မျှဝေရန်အတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများ၏ နေရာအနှံ့တွင် ရှိနေပါသည်။ Morphisec Threat Lab ၏ Shmuel Uzan အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ပုံပေါ်စေရန် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာများကို အသုံးပြုပါသည်။ ဤအန္တရာယ်ရှိသော Script များသည် GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် ရုပ်ဖျက်ထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script အင်ဂျင်များကို ပစ်မှတ်ထားလေ့ရှိသည် - နာမည်ကြီး ကလေးဂိမ်း "Roblox" နှင့် နီးစပ်သော အင်ဂျင်များ။ အသုံးပြုသူများသည် ဤလိမ်လည်လှည့်ဖြားသော script များ၏ အတုအယောင်ဗားရှင်းများကို မြှင့်တင်သည့် မှားယွင်းသော ကြော်ငြာများမှတစ်ဆင့် ဤလိမ်လည်လှည့်ဖြားမှုများဆီသို့ ဆွဲဆောင်ခံရပါသည်။
Lua ၏ လှည့်စားမှုသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုတွင် အဓိကအချက်တစ်ချက်ဖြစ်သည်။ Lua သည် FunTech အရ "ကလေးများပင် သင်ယူနိုင်သည်" ပေါ့ပါးသော Scripting language တစ်ခုဖြစ်သည်။ Roblox အပြင် Lua scripts များကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများမှာ World of Warcraft၊ Angry Birds၊ Factorio စသည်တို့ဖြစ်သည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို တိုးချဲ့ဘာသာစကားအဖြစ် ဖြစ်ပေါ်စေပြီး ၎င်းအား မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်နိုင်စေမည်ဖြစ်သည်။
သို့သော်၊ အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော အမိန့်ပေးချက်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည်။ ၎င်းသည် "အပေးအယူခံရသောစက်အကြောင်းအသေးစိတ်အချက်အလက်များ" ကိုပေးပို့နိုင်ပြီး အပိုအန္တရာယ်ရှိသောပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ အလားအလာရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ပိတ်ခြင်းမှ စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ပါဝင်သည်။
ယခင်ကဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua သည် ၎င်း၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့ နာမည်ကြီးဂိမ်းများကို စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေး အစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။
Roblox သည် သုံးစွဲသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းတွင်းအင်္ဂါရပ်များကို တည်ဆောက်ရန်အတွက် Lua scripts များကို အသုံးပြုကာ ပြီးပြည့်စုံသော bug များကို ဖန်တီးပေးပါသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber ဆော့ဖ်ဝဲကို သယ်ဆောင်လာသူအဖြစ် သတ်မှတ်ခြင်းမပြုမီ အသုံးပြုခဲ့သည့် "noblox.js-vps" ပက်ကေ့ခ်ျကဲ့သို့သော ပျော့ပျောင်းသော ကိရိယာများတွင် အန္တရာယ်ရှိသော Script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။
ဒါက ကံတရားလို့ထင်ရပေမယ့် လိမ်လည်မှုဖမ်းခံရတဲ့ ဂိမ်းကစားသူတွေအတွက် ဆိုရှယ်မီဒီယာမှာ စာနာမှုနည်းနည်းတော့ မရှိပါဘူး။ အခြားသူများ၏ ဂိမ်းကစားခြင်းအတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များကို ခံရသင့်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ တိုးပွားလာခြင်းသည် ဂိမ်းကစားသူများအား ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအသာစီးကိုရယူခြင်း၏ ခဏတာစိတ်လှုပ်ရှားဖွယ်ရာသည် ကိုယ်ရေးကိုယ်တာဒေတာကို ထိခိုက်နိုင်သည့်အန္တရာယ်နှင့် မထိုက်တန်သောကြောင့် ဖြစ်နိုင်သည်။
နောက်ဆုံးရဆောင်းပါးများ 02
2025-02
Guardian Tales Kakao Games ၏ Advices Strated Action-Adventure Dungeon Brawler သည်စိတ်လှုပ်ရှားဖွယ်ကောင်းသောအသစ်သောပူးပေါင်းဆောင်ရွက်မှုကိုစတင်နေပြီဖြစ်သည်။ လူကြိုက်များသောစိတ်ကူးစိတ်သန်းစီးရီးများ, Frieren: Tour Tourne's End Outhooking Now ကိုစတင်နေပြီ။ ဤပူးပေါင်းဆောင်ရွက်မှုသည် Frieren မှ Playable Heroes အသစ်သုံးခုကိုမိတ်ဆက်ပေးသည်
စာရေးသူ: Zacharyစာဖတ်ခြင်း။:0
02
2025-02
ခိုလှုံခွင့်ဘ 0, Roblox ဂိမ်းတစ်ခု, ရှင်သန်ရပ်တည်ရေးသည်အကျဉ်းသားချင်းများနှင့်စိတ်မချရသောအစောင့်များထံမှစဉ်ဆက်မပြတ်ခြိမ်းခြောက်မှုများနှင့်အတူစိန်ခေါ်မှုတစ်ခုဖြစ်သည်။ သင်၏ရည်မှန်းချက် - လွတ်မြောက်ရန်။ ၎င်းသည်ရှာဖွေမှုကိုပြီးစီးရန်နှင့်ဂိမ်းငွေကြေးစုဆောင်းရန်လိုအပ်သည်,
စာရေးသူ: Zacharyစာဖတ်ခြင်း။:0
02
2025-02
Pokémon Scarlet နှင့် Viollet ၏မြွေများ၏မြွေသည်အစုလိုက်အပြုံလိုက်ဖြစ်ပွားခြင်း Pokémon Scarlet နှင့် Violet တွင်အထူးအစုလိုက်အပြုံလိုက်ဖြစ်ပွားမှုနှင့်ခရမ်းရောင်တွင် Silicobra, Ekans နှင့် Seviats အတွက်တောက်ပသောနှုန်းထားများတိုးပွားစေပြီးမြွေ၏နှစ်ကိုကျင်းပနေဆဲဖြစ်သည်။ ဤအကန့်အသတ်ရှိသောအချိန်ဖြစ်ရပ်သည်ဇန်နဝါရီ 12 ရက်အထိကစားသမားတစ် ဦး ကိုကမ်းလှမ်းသည်
စာရေးသူ: Zacharyစာဖတ်ခြင်း။:0
02
2025-02
Arcane Seas Roblox ဂိမ်းကုဒ်များ: ပြည့်စုံသောလမ်းညွှန် Arcane RPG တွင်ပင်လယ်ဓားပြများရှိပင်လယ်ဓားပြစွန့်စားမှုလောက၏ကမ္ဘာသို့ငုပ်ခြင်း, roblox rpg, သင်၏ဂိမ်းများကိုဤကုဒ်များဖြင့်သင်၏ဂိမ်းများကိုတိုးမြှင့်ပါ။ ja ကို updated
စာရေးသူ: Zacharyစာဖတ်ခြင်း။:0
