मैलवेयर Roblox भेष बदलकर धोखेबाज़ों को निशाना बनाता है
गेम धोखेबाजों के खिलाफ मैलवेयर हमले दुनिया भर में अक्सर होते रहते हैं। यह लेख इस बात पर गहराई से विचार करेगा कि यह मैलवेयर कैसे संचालित होता है और इससे रोबॉक्स जैसे गेम के खिलाड़ियों को क्या नुकसान होता है।
लुआ मैलवेयर धोखा स्क्रिप्ट के रूप में प्रच्छन्न है
प्रतिस्पर्धी ऑनलाइन गेमिंग में, लाभ पाने का प्रलोभन बहुत बड़ा है, और साइबर अपराधी धोखाधड़ी स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर अभियानों के साथ इसका लाभ उठा रहे हैं। लुआ स्क्रिप्टिंग भाषा में लिखा गया मैलवेयर दुनिया भर के गेमर्स को निशाना बनाता है, शोधकर्ताओं ने उत्तर और दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में संक्रमण की सूचना दी है।
हमलावर गेम इंजनों में लुआ स्क्रिप्ट की लोकप्रियता और धोखाधड़ी सामग्री साझा करने के लिए समर्पित ऑनलाइन समुदायों की सर्वव्यापकता का फायदा उठाते हैं। जैसा कि मॉर्फिसेक थ्रेट लैब के शमूएल उज़ान की रिपोर्ट है, हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं को वैध दिखाने के लिए "एसईओ विषाक्तता" रणनीति का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी में पुश अनुरोधों के रूप में छिपी हुई हैं और अक्सर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - इंजन जो लोकप्रिय बच्चों के गेम "रोब्लॉक्स" से निकटता से संबंधित हैं। उपयोगकर्ताओं को झूठे विज्ञापनों के माध्यम से इन धोखा स्क्रिप्टों के प्रति आकर्षित किया जाता है जो इन धोखाधड़ी स्क्रिप्ट के नकली संस्करणों को बढ़ावा देते हैं।
लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है। फ़नटेक के अनुसार लुआ एक हल्की स्क्रिप्टिंग भाषा है जिसे "बच्चे भी सीख सकते हैं"। रोब्लॉक्स के अलावा, लुआ स्क्रिप्ट का उपयोग करने वाले अन्य लोकप्रिय खेलों में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्टरियो आदि शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है, जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से एकीकृत करने की अनुमति देती है।
हालाँकि, एक बार जब दुर्भावनापूर्ण बैच फ़ाइल निष्पादित हो जाती है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड और नियंत्रण सर्वर (C2 सर्वर) के साथ संचार स्थापित करता है। इसके बाद यह "संक्रमित मशीन के बारे में विस्तृत जानकारी" भेज सकता है और अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर पूर्ण सिस्टम अधिग्रहण तक होते हैं।
रोब्लॉक्स में लुआ मैलवेयर की व्यापकता
जैसा कि पहले उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोबॉक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जिसके लिए लुआ इसकी प्राथमिक स्क्रिप्टिंग भाषा है। हालाँकि रोबॉक्स में अंतर्निहित सुरक्षा उपाय हैं, हैकर्स ने दुर्भावनापूर्ण लुआ स्क्रिप्ट को तीसरे पक्ष के टूल और नकली पैकेज, जैसे कुख्यात लूना ग्रैबर, में एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।
चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जो बग का एक आदर्श तूफान पैदा करता है। साइबर अपराधियों ने दुर्भावनापूर्ण स्क्रिप्ट को "नोब्लॉक्स.जेएस-वीपीएस" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में एम्बेड करके इसका फायदा उठाया, जिसे रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।
हालाँकि यह कर्म जैसा लग सकता है, धोखाधड़ी करते हुए पकड़े गए गेमर्स के लिए सोशल मीडिया पर बहुत कम सहानुभूति है। कई लोगों का मानना है कि जो लोग दूसरों के गेमिंग अनुभव को बर्बाद करते हैं, उन्हें उनके डेटा चोरी होने के परिणामों के लिए जिम्मेदार ठहराया जाना चाहिए। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन छिपे हुए मैलवेयर के प्रसार से शायद गेमर्स को अच्छी डिजिटल स्वच्छता का अभ्यास करने के लिए प्रोत्साहित किया जाना चाहिए, क्योंकि प्रतिस्पर्धात्मक लाभ हासिल करने का अल्पकालिक रोमांच व्यक्तिगत डेटा उल्लंघन के जोखिम के लायक नहीं है।
-
Jul 02,22आइसोफीन ने Marvel Contest of Champions में मूल चरित्र के रूप में पदार्पण किया कबम ने Marvel Contest of Champions: आइसोफिने में एक बिल्कुल नए मूल चरित्र का परिचय दिया। यह अनोखा चैंपियन, कबम के डेवलपर्स की एक ताज़ा रचना, फिल्म अवतार की याद दिलाने वाला एक आकर्षक डिज़ाइन पेश करता है, जिसमें तांबे-टोन वाले धातु के लहजे शामिल हैं। प्रतियोगिता में आइसोफिन की भूमिका आइसोफिन ईएनटी -
Dec 13,24Genshin Impact जलीय साहसिक कार्य के लिए एस.ई.ए. एक्वेरियम में फ्लॉप एक "फिन-टेस्टिक" साहसिक कार्य के लिए तैयार हो जाइए! समुद्र। एक्वेरियम और Genshin Impact टेयवेट एस.ई.ए. के लिए एकजुट हो रहे हैं। अन्वेषण कार्यक्रम, 12 सितंबर से 28 अक्टूबर, 2024 तक चल रहा है। यह अनूठा सहयोग पहली बार दर्शाता है कि Genshin Impact ने एक मछलीघर के साथ साझेदारी की है, जो एक अनफोर्ज की पेशकश करता है -
Jan 27,25Roblox: बाइक ओबी कोड (जनवरी 2025) बाइक ओबी: इन रोब्लॉक्स कोड के साथ अद्भुत पुरस्कार अनलॉक करें! बाइक ओबी, रोबॉक्स साइक्लिंग बाधा कोर्स, आपको अपनी बाइक को अपग्रेड करने, बूस्टर खरीदने और अपनी सवारी को अनुकूलित करने के लिए इन-गेम मुद्रा अर्जित करने की सुविधा देता है। विभिन्न ट्रैकों में महारत हासिल करने के लिए एक शीर्ष स्तरीय बाइक की आवश्यकता होती है, और शुक्र है कि ये बाइक ओबी कोड प्रदान करते हैं -
May 18,24कंटेंट अपडेट में एकोलिटे ग्रिमगार्ड टैक्टिक्स से जुड़ता है ग्रिमगार्ड टैक्टिक्स, कहानी-चालित डार्क फंतासी आरपीजी, 28 नवंबर को एक प्रमुख सामग्री अपडेट प्राप्त करता है! Android और iOS पर रिलीज़ होने के एक महीने बाद, खिलाड़ी रोमांचक नई सुविधाओं की प्रतीक्षा कर सकते हैं: एकोलिटे, एक बिल्कुल नया समर्थन नायक वर्ग, मैदान में शामिल हो गया है। यह खून-खराबा करने वाला चरित्र काम करता है