ဂိမ်းလှည့်စားသူများအပေါ် မဲလ်ဝဲတိုက်ခိုက်မှုများသည် ကမ္ဘာတစ်ဝှမ်းတွင် မကြာခဏဖြစ်ပွားလေ့ရှိပြီး ဤဆောင်းပါးသည် ဤ malware လည်ပတ်ပုံနှင့် Roblox ကဲ့သို့သော ဂိမ်းကစားသူများအား အန္တရာယ်ဖြစ်စေသည့်အကြောင်း အသေးစိတ်ကို လေ့လာပါမည်။

Lua Malware သည် cheat script အဖြစ်အသွင်ပြောင်း

အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင်၊ အားသာချက်ကိုရှာရန် သွေးဆောင်မှုမှာ ကြီးမားပြီး ဆိုက်ဘာရာဇ၀တ်သူများသည် ခိုးယူစခရစ်များအဖြစ် အသွင်ယူထားသော malware လှုံ့ဆော်မှုများဖြင့် ၎င်းကို အခွင့်ကောင်းယူနေကြသည်။ Lua scripting language ဖြင့်ရေးသားထားသော malware သည် သုတေသီများက မြောက်နှင့်တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများကို အစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားသည်။

တိုက်ခိုက်သူများသည် ဂိမ်းအင်ဂျင်များတွင် Lua script များ၏ ရေပန်းစားမှုကို အသုံးချပြီး လိမ်လည်လှည့်ဖြားသည့် အကြောင်းအရာများကို မျှဝေရန်အတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများ၏ နေရာအနှံ့အပြားကို အသုံးချသည်။ Morphisec Threat Lab ၏ Shmuel Uzan အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်စေရန် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာများကို အသုံးပြုပါသည်။ ဤအန္တရာယ်ရှိသော Script များသည် GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် ရုပ်ဖျက်ထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script အင်ဂျင်များကို ပစ်မှတ်ထားလေ့ရှိသည် - နာမည်ကြီး ကလေးဂိမ်း "Roblox" နှင့် နီးစပ်သော အင်ဂျင်များ။ အသုံးပြုသူများသည် ဤလိမ်လည်လှည့်ဖြားသော script များ၏ အတုအယောင်ဗားရှင်းများကို မြှင့်တင်သည့် မှားယွင်းသော ကြော်ငြာများမှတစ်ဆင့် ဤလိမ်လည်လှည့်ဖြားမှုများဆီသို့ ဆွဲဆောင်ခံရပါသည်။

Lua ၏ လှည့်စားမှုသဘောသဘာဝသည် ဤတိုက်ခိုက်မှုအတွက် အဓိကအချက်ဖြစ်သည်။ Lua သည် FunTech အရ "ကလေးများပင် သင်ယူနိုင်သည်" ပေါ့ပါးသော ဇာတ်ညွှန်းဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox အပြင် Lua scripts များကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများမှာ World of Warcraft၊ Angry Birds၊ Factorio စသည်တို့ဖြစ်သည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို တိုးချဲ့ဘာသာစကားအဖြစ် ဖြစ်ပေါ်စေပြီး ၎င်းအား မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်နိုင်စေမည်ဖြစ်သည်။

သို့သော်၊ အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော အမိန့်ပေးချက်နှင့် ထိန်းချုပ်မှုဆာဗာ (C2 ဆာဗာ) ဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည်။ ထို့နောက် ၎င်းသည် "ကူးစက်ခံထားရသောစက်အကြောင်းအသေးစိတ်အချက်အလက်များကို" ပေးပို့နိုင်ပြီး နောက်ထပ်အန္တရာယ်ရှိသော payload များကို ဒေါင်းလုဒ်လုပ်နိုင်မည်ဖြစ်သည်။ ဤပေးဆောင်မှုများ၏ အလားအလာရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူမှုနှင့် သော့ခတ်ခြင်းမှသည် စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ပါဝင်သည်။

Roblox တွင် Lua malware အဖြစ်များ

အစောပိုင်းတွင် ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua ၏ အဓိက ဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့ နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော ပြင်ပကိရိယာများနှင့် အတုအယောင် ပက်ကေ့ဂျ်များအတွင်းသို့ အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။

Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းတွင်းအင်္ဂါရပ်များကိုတည်ဆောက်ရန်အတွက် Lua scripts များကိုအသုံးပြုကာ ပြီးပြည့်စုံသော bug များကိုဖန်တီးပေးပါသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber ဆော့ဖ်ဝဲကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူများသည် အန္တရာယ်ရှိသော script များကို မြှုပ်နှံထားသည့် "noblox.js-vps" ပက်ကေ့ခ်ျကဲ့သို့သော ပျော့ပျောင်းသောကိရိယာများတွင် ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။

ဒါက ကံတရားလို့ထင်ရပေမယ့် လိမ်လည်လှည့်ဖြားခံရတဲ့ ဂိမ်းကစားသူတွေအတွက် ဆိုရှယ်မီဒီယာမှာ စာနာမှုနည်းနည်းတော့ရှိပါတယ်။ အခြားသူများအတွက် ဂိမ်းကစားခြင်းအတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ဒေတာခိုးယူခြင်း၏ အကျိုးဆက်များအတွက် တာဝန်ရှိသည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ ရုပ်ဖျက်မဲလ်ဝဲများ တိုးပွားလာခြင်းသည် ဂိမ်းကစားသူများကို ကောင်းမွန်သော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ရန် တွန်းအားပေးသင့်သည်၊ ပြိုင်ဆိုင်မှုအသာစီးကိုရယူခြင်း၏ ခဏတာစိတ်လှုပ်ရှားဖွယ်ရာသည် ကိုယ်ရေးကိုယ်တာဒေတာဖောက်ဖျက်မှုအန္တရာယ်နှင့် မထိုက်တန်သောကြောင့်ဖြစ်သည်။