by Gabriel Jan 04,2025
साइबर सुरक्षा चेतावनी: धोखा स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर रोबॉक्स खिलाड़ियों पर हमला कर रहा है
धोखाधड़ी करने वाले खिलाड़ियों को निशाना बनाने वाले मैलवेयर की वैश्विक लहर चल रही है। यह लेख इस मैलवेयर की विशेषताओं और यह कैसे Roblox जैसे गेम में बिना सोचे-समझे पीड़ितों को संक्रमित करता है, इस पर प्रकाश डालेगा।
लुआ मैलवेयर रोब्लॉक्स और अन्य गेम्स में धोखेबाज़ों को निशाना बनाता है
प्रतिस्पर्धी ऑनलाइन गेम में बढ़त हासिल करने का प्रलोभन अक्सर बहुत शक्तिशाली होता है। हालाँकि, जीतने की इस इच्छा का फायदा साइबर अपराधियों द्वारा उठाया जा रहा है जो धोखाधड़ी वाली स्क्रिप्ट के रूप में मैलवेयर अभियान चला रहे हैं। मैलवेयर लुआ स्क्रिप्टिंग भाषा में लिखा गया है और दुनिया भर के गेमर्स को लक्षित करता है, शोधकर्ताओं ने उत्तर और दक्षिण अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में संक्रमण की सूचना दी है।
हमलावर गेम इंजनों में लुआ स्क्रिप्ट की लोकप्रियता और धोखाधड़ी सामग्री साझा करने के लिए समर्पित ऑनलाइन समुदायों की व्यापकता का फायदा उठा रहे हैं। जैसा कि मॉर्फिसेक थ्रेट लैब के शमूएल उज़ान द्वारा रिपोर्ट किया गया है, हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं को वैध दिखाने के लिए "एसईओ विषाक्तता" रणनीति का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी पर पुश अनुरोधों के रूप में छिपी हुई हैं और अक्सर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - इंजन अक्सर लोकप्रिय बच्चों के गेम रोब्लॉक्स से जुड़े होते हैं। उपयोगकर्ताओं को झूठे विज्ञापनों के माध्यम से इन धोखा स्क्रिप्टों के प्रति आकर्षित किया जाता है जो इन धोखाधड़ी स्क्रिप्ट के नकली संस्करणों को बढ़ावा देते हैं।
लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है। फ़नटेक के अनुसार लुआ एक हल्की स्क्रिप्टिंग भाषा है जिसे "बच्चे भी सीख सकते हैं"। रोब्लॉक्स के अलावा, लुआ स्क्रिप्ट का उपयोग करने वाले अन्य लोकप्रिय खेलों में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्टरियो आदि शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है, जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से एकीकृत करने की अनुमति देती है।
हालाँकि, एक बार जब दुर्भावनापूर्ण बैच फ़ाइल निष्पादित हो जाती है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड और नियंत्रण सर्वर (C2 सर्वर) के साथ संचार स्थापित करता है। इसके बाद यह "छेड़छाड़ की गई मशीन के बारे में विस्तृत जानकारी" भेज सकता है और इसे अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर पूर्ण सिस्टम अधिग्रहण तक होते हैं।
जैसा कि पहले उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोब्लॉक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जिसके लिए लुआ इसकी प्राथमिक स्क्रिप्टिंग भाषा है। हालाँकि रोबॉक्स में अंतर्निहित सुरक्षा उपाय हैं, लेकिन हैकर्स ने तीसरे पक्ष के टूल और नकली पैकेज, जैसे कुख्यात लूना ग्रैबर, में दुर्भावनापूर्ण लुआ स्क्रिप्ट को एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।
चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जो बग का एक आदर्श तूफान पैदा करता है। साइबर अपराधी "noblox.js-vps" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में दुर्भावनापूर्ण स्क्रिप्ट एम्बेड करके इसका लाभ उठाते हैं, जिसका उपयोग रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।
हालाँकि यह कर्म जैसा लग सकता है, धोखाधड़ी करते हुए पकड़े जाने वाले गेमर्स के लिए सोशल मीडिया पर अधिक सहानुभूति नहीं है। कई लोगों का मानना है कि जो लोग दूसरे लोगों के गेमिंग अनुभव को बर्बाद करते हैं, उन्हें अपना डेटा चोरी होने का परिणाम भुगतना चाहिए। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन छिपे हुए मैलवेयर के प्रसार से शायद गेमर्स को अच्छी डिजिटल स्वच्छता आदतों का अभ्यास करने के लिए प्रोत्साहित किया जाना चाहिए, क्योंकि प्रतिस्पर्धात्मक लाभ हासिल करने का अल्पकालिक रोमांच व्यक्तिगत डेटा उल्लंघन के जोखिम के लायक नहीं है।
कृपया ध्यान दें कि छवि का यूआरएल वही रहता है। लेख की संरचना और सामग्री को अधिक धाराप्रवाह और प्राकृतिक बनाने के लिए समायोजित किया गया है, और मूल पाठ से वाक्यों की सीधे नकल से बचने के लिए।
TiMi और Garena ने डेल्टा फ़ोर्स ग्लोबल मोबाइल रिलीज़ का अनावरण किया
राजनेता नहीं रहे: क़ानून देने वाले II आपको सशक्त बनाते हैं
नया मल्टीप्लेयर विकल्प: डोंट स्टार्व टुगेदर नेटफ्लिक्स गेम्स से जुड़ता है
Monster Hunter Now जल्द ही एक दुर्लभ रॉयल्टी कार्यक्रम आयोजित किया जा रहा है!
फ्री-प्ले इवेंट में एमएलबी 9 पारी 24 सितारे चमके
वुथरिंग वेव्स 1.1 सेकंड हाफ में नए बैनर और इवेंट का अनावरण किया गया
शिकारी, हेलोवीन दावतों के लिए उपकरण
एंड्रॉइड नाउ एक पिक्सेलेटेड मेट्रॉइडवानिया, ब्लैस्पेमस को होस्ट करता है
डेडपूल का Xbox और कंट्रोलर बट एक ट्विस्ट के साथ
Jan 07,2025
एक्स सैमकोक कोड (जनवरी 2025)
Jan 07,2025
नेटफ्लिक्स खेल क्रांति में शामिल हों: कहीं भी, कभी भी प्रतिस्पर्धा करें!
Jan 07,2025
कारमेन सैंडिएगो अन्य प्लेटफार्मों से पहले इस महीने नेटफ्लिक्स गेम्स में आ रही हैं
Jan 07,2025
'सुपर फार्मिंग बॉय' को अभी iOS पर 20% छूट पर प्री-ऑर्डर करें
Jan 07,2025
Category 
