দূষিত লুয়া স্ক্রিপ্টের মাধ্যমে রবলক্স চিটারদের টার্গেট করা: একটি ক্রমবর্ধমান হুমকি

ম্যালওয়্যারের একটি নতুন তরঙ্গ অনলাইন গেমারদের টার্গেট করছে, বিশেষ করে যারা চিট স্ক্রিপ্টের মাধ্যমে অন্যায্য সুবিধা খুঁজছে। লুয়া স্ক্রিপ্টিং ভাষায় লেখা এই দূষিত সফ্টওয়্যারটি বিশ্বব্যাপী খেলোয়াড়দের প্রভাবিত করছে। আসুন জেনে নেই কিভাবে এই আক্রমণটি প্রকাশ পায় এবং এর প্রভাব।

প্রতারণার লোভ এবং ম্যালওয়ারের ফাঁদ

অনলাইন গেমগুলিতে একটি প্রান্তের আকাঙ্ক্ষা সাইবার অপরাধীরা শোষণ করছে। তারা প্রতারণার স্ক্রিপ্ট হিসাবে ছদ্মবেশে ম্যালওয়্যার বিতরণ করে, গেমিং ইঞ্জিনগুলির মধ্যে লুয়ার জনপ্রিয়তা এবং চিট-শেয়ারিং সম্প্রদায়ের ব্যাপকতাকে কাজে লাগায়। Morphisec Threat Labs' Shmuel Uzan দ্বারা উল্লিখিত হিসাবে, আক্রমণকারীরা তাদের দূষিত ওয়েবসাইটগুলিকে বৈধ দেখানোর জন্য "SEO বিষক্রিয়া" ব্যবহার করে৷ এই প্রতারণামূলক স্ক্রিপ্টগুলি, প্রায়শই গিটহাব পুশ অনুরোধের ছদ্মবেশে, সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে লক্ষ্য করে, প্রায়শই রোবলক্সের সাথে যুক্ত। জাল বিজ্ঞাপনগুলি সন্দেহাতীত ব্যবহারকারীদের আরও প্রলুব্ধ করে৷

লুয়ার প্রতারণামূলক সরলতা

লুয়ার ব্যবহারের সহজলভ্যতা—এমনকি FunTech-এর দ্বারা বাচ্চাদের শেখার যোগ্য হিসেবে বর্ণনা করা—এই আক্রমণের একটি মূল কারণ। Roblox, World of Warcraft, Angry Birds এবং Factorio এর মত গেমে এর ব্যবহার এটিকে একটি আকর্ষণীয় লক্ষ্য করে তোলে। ম্যালওয়্যার, একটি দূষিত ব্যাচ ফাইলের মাধ্যমে সক্রিয়, একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ স্থাপন করে। এই সার্ভারটি তখন সংক্রমিত মেশিন সম্পর্কে তথ্য পুনরুদ্ধার করতে পারে এবং অতিরিক্ত দূষিত পেলোড ডাউনলোড করতে পারে। এই পেলোডগুলি ডেটা চুরি, কীলগিং এবং সম্পূর্ণ সিস্টেম আপস সহ গুরুতর ঝুঁকি তৈরি করে৷

Roblox: একটি প্রাইম টার্গেট

Lua-ভিত্তিক ম্যালওয়্যার Roblox-এ অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট প্ল্যাটফর্ম যেখানে Lua হল প্রাথমিক স্ক্রিপ্টিং ভাষা। Roblox-এর নিরাপত্তা ব্যবস্থা সত্ত্বেও, হ্যাকাররা কুখ্যাত লুনা গ্র্যাবার-এর মতো থার্ড-পার্টি টুলস এবং জাল প্যাকেজগুলিতে দূষিত স্ক্রিপ্টগুলি এম্বেড করে প্ল্যাটফর্মটি শোষণ করে৷ ব্যবহারকারীদের নিজস্ব গেম তৈরি করার ক্ষমতা, প্রায়ই লুয়া স্ক্রিপ্ট ব্যবহার করে, একটি উল্লেখযোগ্য দুর্বলতা তৈরি করে। ক্ষতিকারক স্ক্রিপ্টগুলি "noblox.js-vps" প্যাকেজের মতো আপাতদৃষ্টিতে ক্ষতিকারক সরঞ্জামগুলির মধ্যে লুকিয়ে আছে, যা, ReversingLabs অনুসারে, লুনা গ্র্যাবার বহনকারী হিসাবে চিহ্নিত হওয়ার আগে 585টি ডাউনলোড ছিল৷

পরিণাম এবং সতর্কতা

অনলাইনে প্রতারকদের প্রতি সামান্য সহানুভূতি থাকলেও, এই ম্যালওয়্যারের পরিণতিগুলি গেমের ব্যাঘাতের বাইরেও প্রসারিত৷ তথ্য চুরির ঝুঁকি এবং সিস্টেম আপস প্রতারণার মাধ্যমে অর্জিত যেকোনো সাময়িক সুবিধার চেয়ে অনেক বেশি। যদিও সম্পূর্ণ অনলাইন নিরাপত্তা অসম্ভব, ছদ্মবেশী ম্যালওয়্যারের এই বৃদ্ধি শক্তিশালী ডিজিটাল স্বাস্থ্যবিধির প্রয়োজনীয়তা তুলে ধরে। প্রতারণার লোভ সম্ভাব্য ক্ষতির মূল্য নয়।