घर समाचार मैलवेयर लक्ष्यीकरण Roblox भेष बदलकर धोखेबाज़

मैलवेयर लक्ष्यीकरण Roblox भेष बदलकर धोखेबाज़

लेखक: Chloe Jan 24,2025

साइबर सुरक्षा चेतावनी: धोखा स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर रोबॉक्स खिलाड़ियों पर हमला करता है

गेम धोखेबाज़ों को निशाना बनाने वाले मैलवेयर की एक वैश्विक लहर है। यह लेख इस बात पर करीब से नज़र डालेगा कि यह मैलवेयर कैसे काम करता है और यह रोबॉक्स जैसे गेम में बिना सोचे-समझे पीड़ितों को कैसे संक्रमित कर सकता है।

लुआ मैलवेयर रोब्लॉक्स और अन्य गेम्स में धोखेबाज़ों को निशाना बनाता है

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 प्रतिस्पर्धी ऑनलाइन गेमिंग में बढ़त हासिल करने का प्रलोभन अक्सर बहुत प्रबल होता है। हालाँकि, जीतने की इस इच्छा का फायदा साइबर अपराधियों द्वारा उठाया जा रहा है जो धोखाधड़ी वाली स्क्रिप्ट के रूप में मैलवेयर अभियान चला रहे हैं। मैलवेयर लुआ स्क्रिप्टिंग भाषा में लिखा गया है और दुनिया भर के गेमर्स को लक्षित करता है, शोधकर्ताओं ने उत्तर और दक्षिण अमेरिका, यूरोप, एशिया और ओशिनिया में संक्रमण की सूचना दी है।

हमलावर गेम इंजनों में लुआ स्क्रिप्ट की लोकप्रियता और धोखाधड़ी तकनीकों को साझा करने के लिए समर्पित ऑनलाइन समुदायों की व्यापकता का फायदा उठा रहे हैं। जैसा कि मॉर्फिसेक थ्रेट लैब के शमूएल उज़ान की रिपोर्ट है, हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को बिना सोचे-समझे उपयोगकर्ताओं को वैध दिखाने के लिए "एसईओ विषाक्तता" रणनीति का उपयोग करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट GitHub रिपॉजिटरी पर पुश अनुरोधों के रूप में छिपी हुई हैं और आम तौर पर सोलारा और इलेक्ट्रॉन जैसे लोकप्रिय चीट स्क्रिप्ट इंजनों को लक्षित करती हैं - इंजन जो "अक्सर लोकप्रिय बच्चों के गेम रोबॉक्स से जुड़े होते हैं।" उपयोगकर्ता झूठे विज्ञापनों के माध्यम से इन धोखा स्क्रिप्टों की ओर आकर्षित होते हैं जो इन धोखा स्क्रिप्ट के नकली संस्करणों को बढ़ावा देते हैं।

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 लुआ की भ्रामक प्रकृति इस हमले में एक प्रमुख कारक है। फ़नटेक के अनुसार लुआ एक हल्की स्क्रिप्टिंग भाषा है जिसे "बच्चे भी सीख सकते हैं"। रोब्लॉक्स के अलावा, लुआ स्क्रिप्ट का उपयोग करने वाले अन्य लोकप्रिय खेलों में वर्ल्ड ऑफ वॉरक्राफ्ट, एंग्री बर्ड्स, फैक्टरियो आदि शामिल हैं। लुआ की अपील एक विस्तार भाषा के रूप में इसके डिजाइन से उत्पन्न होती है, जो इसे विभिन्न प्लेटफार्मों और प्रणालियों में निर्बाध रूप से एकीकृत करने की अनुमति देती है।

हालाँकि, एक बार जब दुर्भावनापूर्ण बैच फ़ाइल निष्पादित हो जाती है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड और नियंत्रण सर्वर (C2 सर्वर) के साथ संचार स्थापित करता है। इसके बाद यह "संक्रमित मशीन के बारे में विस्तृत जानकारी" भेज सकता है और इसे अतिरिक्त दुर्भावनापूर्ण पेलोड डाउनलोड करने की अनुमति दे सकता है। इन पेलोड के संभावित परिणाम व्यक्तिगत और वित्तीय डेटा चोरी और कीलॉगिंग से लेकर पूर्ण सिस्टम अधिग्रहण तक होते हैं।

रोब्लॉक्स में लुआ मैलवेयर का प्रसार

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 जैसा कि पहले उल्लेख किया गया है, लुआ-आधारित मैलवेयर ने रोब्लॉक्स जैसे लोकप्रिय गेम में घुसपैठ की है, एक गेम डेवलपमेंट वातावरण जहां लुआ प्राथमिक स्क्रिप्टिंग भाषा है। रोबॉक्स के अंतर्निहित सुरक्षा उपायों के बावजूद, हैकर्स ने तीसरे पक्ष के टूल और कुख्यात लूना ग्रैबर जैसे नकली पैकेजों में दुर्भावनापूर्ण लुआ स्क्रिप्ट को एम्बेड करके प्लेटफ़ॉर्म का फायदा उठाने के तरीके ढूंढ लिए हैं।

चूंकि रोब्लॉक्स उपयोगकर्ताओं को अपने स्वयं के गेम बनाने की अनुमति देता है, कई युवा डेवलपर्स इन-गेम सुविधाओं के निर्माण के लिए लुआ स्क्रिप्ट का उपयोग करते हैं, जो बग का एक आदर्श तूफान पैदा करता है। साइबर अपराधी दुर्भावनापूर्ण स्क्रिप्ट को "नोब्लॉक्स.जेएस-वीपीएस" पैकेज जैसे प्रतीत होने वाले सौम्य टूल में एम्बेड करके इसका फायदा उठाते हैं, जिसे रिवर्सिंगलैब्स के अनुसार, लूना ग्रैबर मैलवेयर के रूप में पहचाने जाने से पहले 585 बार डाउनलोड किया गया था।

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标 हालाँकि यह काव्यात्मक न्याय जैसा लग सकता है, लेकिन सोशल मीडिया पर धोखाधड़ी करते हुए पकड़े जाने वाले गेमर्स के लिए बहुत अधिक सहानुभूति नहीं है। कई लोगों का मानना है कि जो लोग दूसरे लोगों के गेमिंग अनुभव को बर्बाद करते हैं, उन्हें अपना डेटा चोरी होने का परिणाम भुगतना चाहिए। ऑनलाइन पूरी तरह से सुरक्षित रहना असंभव है, लेकिन छिपे हुए मैलवेयर के प्रसार से शायद गेमर्स को अच्छी डिजिटल स्वच्छता का अभ्यास करने के लिए प्रोत्साहित किया जाना चाहिए, क्योंकि प्रतिस्पर्धात्मक लाभ हासिल करने का अल्पकालिक रोमांच व्यक्तिगत डेटा उल्लंघन के जोखिम के लायक नहीं है।

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标