Malicious Lua Scripts များဖြင့် Roblox လှည့်စားသူများကို ပစ်မှတ်ထားခြင်း- ကြီးထွားလာနေသော ခြိမ်းခြောက်မှု

မဲလ်ဝဲလှိုင်းသစ်တစ်ခုသည် အထူးသဖြင့် လိမ်လည်လှည့်ဖြားမှုများမှတစ်ဆင့် တရားမျှတမှုမရှိသော အားသာချက်များကို ရှာဖွေနေသူများအား ပစ်မှတ်ထားလျက်ရှိပါသည်။ Lua ဇာတ်ညွှန်းဘာသာစကားဖြင့် ရေးသားထားသော ဤအန္တရာယ်ရှိသော ဆော့ဖ်ဝဲသည် ကစားသမားများအား တစ်ကမ္ဘာလုံးတွင် သက်ရောက်မှုရှိသည်။ ဤတိုက်ခိုက်မှုနှင့် ၎င်း၏ဂယက်ရိုက်ခတ်မှုများကို စူးစမ်းကြည့်ကြပါစို့။

လိမ်လည်လှည့်ဖြားမှုနှင့် Malware ၏ထောင်ချောက်

အွန်လိုင်းဂိမ်းများတွင် အနားပေးလိုသောဆန္ဒကို ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချလျက်ရှိသည်။ ၎င်းတို့သည် ဂိမ်းအင်ဂျင်များအတွင်း Lua ၏လူကြိုက်များမှုနှင့် လိမ်လည်မျှဝေခြင်းအသိုင်းအဝိုင်းများပျံ့နှံ့မှုကို အသုံးချကာ လိမ်လည်လှည့်ဖြားသည့် ဇာတ်ညွှန်းများအဖြစ် အသွင်ယူထားသော malware များကို ဖြန့်ဝေသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ မှတ်ချက်ပြုထားသည့်အတိုင်း၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို တရားဝင်ဖြစ်စေရန်အတွက် "SEO အဆိပ်သင့်ခြင်း" ကို အသုံးပြုပါသည်။ မကြာခဏဆိုသလို GitHub တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် အသွင်ယူထားသော ဤလိမ်လည်လှည့်ဖြားသော script များသည် Roblox နှင့် မကြာခဏဆက်စပ်နေသည့် Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engine များကို ပစ်မှတ်ထားကြသည်။ ကြော်ငြာအတုများသည် သံသယမရှိသော သုံးစွဲသူများကို ပိုမိုဆွဲဆောင်ပါသည်။

Lua ၏ လှည့်စားသော ရိုးရှင်းမှု

Lua ၏အသုံးပြုရလွယ်ကူမှု—ကလေးများလေ့လာနိုင်သော FunTech မှဖော်ပြသည့်တိုင်—သည် ဤတိုက်ခိုက်မှုတွင် အဓိကအချက်တစ်ချက်ဖြစ်သည်။ Roblox၊ World of Warcraft၊ Angry Birds နှင့် Factorio ကဲ့သို့သော ဂိမ်းများတွင် အသုံးပြုခြင်းသည် ဆွဲဆောင်မှုရှိသော ပစ်မှတ်တစ်ခု ဖြစ်လာစေသည်။ အန္တရာယ်ရှိသော batch ဖိုင်မှတဆင့် အသက်သွင်းထားသော malware သည် command-and-control (C2) server နှင့် ဆက်သွယ်မှုကို တည်ဆောက်ပေးပါသည်။ ထို့နောက် ဤဆာဗာသည် ကူးစက်ခံထားရသော စက်အကြောင်း အချက်အလက်များကို ထုတ်ယူနိုင်ပြီး နောက်ထပ် အန္တရာယ်ရှိသော ပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။ ဤငွေပေးချေမှုများသည် ဒေတာခိုးယူမှု၊ သော့ပိတ်ခြင်းနှင့် ပြီးပြည့်စုံသောစနစ်အပေးအယူများအပါအဝင် ဆိုးရွားသောအန္တရာယ်များဖြစ်စေသည်။

Roblox- အဓိကပစ်မှတ်

Lua သည် အဓိက scripting language ဖြစ်ပြီး Lua သည် အဓိက scripting language ဖြစ်သည့် Roblox ၏ ဂိမ်းဖွံ့ဖြိုးတိုးတက်မှု ပလပ်ဖောင်းကို စိမ့်ဝင်သွားပါသည်။ Roblox ၏ လုံခြုံရေးအစီအမံများကြားမှ၊ ဟက်ကာများသည် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော ပြင်ပကိရိယာများနှင့် အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အမြတ်ထုတ်ကြသည်။ Lua scripts များကို မကြာခဏအသုံးပြုကာ ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးနိုင်မှုသည် သုံးစွဲသူများအတွက် သိသာထင်ရှားသောအားနည်းချက်ကို ဖန်တီးပေးပါသည်။ ReversingLabs ၏အဆိုအရ၊ 585 ဒေါင်းလုဒ်လုပ်ထားသည် Luna Grabber ကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် အန္တရာယ်ကင်းသောကိရိယာများအတွင်းတွင် အန္တရာယ်ကင်းသော Script များကို ဝှက်ထားသည်။

အကျိုးဆက်များနှင့် သတိပြုရန်

အွန်လိုင်းတွင် လိမ်လည်လှည့်စားသူများအတွက် စာနာစိတ်အနည်းငယ်ရှိသော်လည်း၊ ဤ malware ၏အကျိုးဆက်များသည် ဂိမ်းပြတ်တောက်ခြင်းထက် ကျော်လွန်ပါသည်။ ဒေတာခိုးယူမှုနှင့် စနစ်အပေးအယူလုပ်ခြင်းတို့၏ အန္တရာယ်သည် လိမ်လည်လှည့်ဖြားမှုမှတစ်ဆင့် ရရှိသည့် ယာယီအားသာချက်များကို ကျော်လွန်နေပါသည်။ ပြီးပြည့်စုံသော အွန်လိုင်းဘေးကင်းရေးသည် မဖြစ်နိုင်သော်လည်း၊ အသွင်ယူမဲလ်ဝဲများ မြင့်တက်လာခြင်းသည် ခိုင်မာသော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးအတွက် လိုအပ်ကြောင်း မီးမောင်းထိုးပြပါသည်။ လိမ်လည်လှည့်ဖြားခြင်းသည် ဖြစ်ပေါ်လာနိုင်သည့် ပျက်စီးဆုံးရှုံးမှုနှင့် မထိုက်တန်ပါ။