Roblox ম্যালওয়্যার দ্বারা প্রতারক-MASKED চিট স্ক্রিপ্ট

সাইবার নিরাপত্তা সতর্কতা: প্রতারণার স্ক্রিপ্টের ছদ্মবেশে ম্যালওয়্যার Roblox খেলোয়াড়দের লক্ষ্য করে

সাম্প্রতিক সময়ে বিশ্বজুড়ে প্রতারক খেলোয়াড়দের লক্ষ্য করে ম্যালওয়্যারের একটি তরঙ্গ দেখা দিয়েছে। এই নিবন্ধটি কীভাবে এই ম্যালওয়্যারটি কাজ করে এবং কীভাবে এটি Roblox-এর মতো গেমগুলিতে সন্দেহাতীত শিকারদের সংক্রামিত করতে পারে তা ঘনিষ্ঠভাবে বিবেচনা করবে।

Lua ম্যালওয়্যার Roblox এবং অন্যান্য গেমে প্রতারকদের লক্ষ্য করে

প্রতিযোগিতামূলক অনলাইন গেমিংয়ে সুবিধা পাওয়ার প্রলোভন প্রায়শই খুব শক্তিশালী। যাইহোক, জয়ের এই আকাঙ্ক্ষাকে সাইবার অপরাধীরা কাজে লাগাচ্ছে যারা প্রতারণামূলক স্ক্রিপ্টের ছদ্মবেশে ম্যালওয়্যার প্রচারণা চালাচ্ছে। লুয়া স্ক্রিপ্টিং ভাষায় লেখা ম্যালওয়্যারটি বিশ্বব্যাপী খেলোয়াড়দের লক্ষ্য করছে, গবেষকরা উত্তর ও দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়ায় সংক্রমণের রিপোর্ট করছেন।

আক্রমণকারীরা গেম ইঞ্জিনে লুয়া স্ক্রিপ্টের জনপ্রিয়তা এবং প্রতারণামূলক বিষয়বস্তু শেয়ার করার জন্য নিবেদিত অনলাইন সম্প্রদায়ের সর্বব্যাপীতার সুবিধা নিচ্ছে। Morphisec Threat Lab-এর Shmuel Uzan রিপোর্ট অনুসারে, আক্রমণকারীরা তাদের দূষিত ওয়েবসাইটগুলিকে সন্দেহাতীত ব্যবহারকারীদের কাছে বৈধ দেখানোর জন্য "SEO বিষক্রিয়া" কৌশল ব্যবহার করে৷ এই ক্ষতিকারক স্ক্রিপ্টগুলি GitHub সংগ্রহস্থলগুলিতে পুশ অনুরোধ হিসাবে ছদ্মবেশে থাকে এবং প্রায়শই জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে লক্ষ্য করে যেমন সোলারা এবং ইলেক্ট্রন - ইঞ্জিনগুলি প্রায়শই জনপ্রিয় শিশুদের গেম "Roblox" এর সাথে যুক্ত। ব্যবহারকারীরা মিথ্যা বিজ্ঞাপনের মাধ্যমে এই প্রতারণা স্ক্রিপ্টগুলির প্রতি আকৃষ্ট হয় যা এই চিট স্ক্রিপ্টগুলির জাল সংস্করণ প্রচার করে।

লুয়ার প্রতারক প্রকৃতি এই আক্রমণের একটি মূল কারণ। Lua হল একটি লাইটওয়েট স্ক্রিপ্টিং ভাষা যা ফানটেক অনুসারে "বাচ্চারাও শিখতে পারে"। Roblox ছাড়াও, Lua স্ক্রিপ্ট ব্যবহার করে অন্যান্য জনপ্রিয় গেমগুলির মধ্যে রয়েছে World of Warcraft, Angry Birds, Factorio ইত্যাদি। লুয়ার আবেদন একটি এক্সটেনশন ল্যাঙ্গুয়েজ হিসাবে এর ডিজাইন থেকে উদ্ভূত হয়, এটিকে বিভিন্ন প্ল্যাটফর্ম এবং সিস্টেমে নির্বিঘ্নে একত্রিত করার অনুমতি দেয়।

তবে, একবার ক্ষতিকারক ব্যাচ ফাইলটি কার্যকর করা হলে, ম্যালওয়্যারটি আক্রমণকারী-নিয়ন্ত্রিত কমান্ড এবং নিয়ন্ত্রণ সার্ভারের (C2 সার্ভার) সাথে যোগাযোগ স্থাপন করে। এটি তারপর "সংক্রমিত মেশিন সম্পর্কে বিস্তারিত তথ্য" পাঠাতে পারে এবং এটিকে অতিরিক্ত দূষিত পেলোড ডাউনলোড করার অনুমতি দেয়। এই পেলোডগুলির সম্ভাব্য পরিণতিগুলি ব্যক্তিগত এবং আর্থিক ডেটা চুরি এবং কীলগিং থেকে সম্পূর্ণ সিস্টেম টেকওভার পর্যন্ত।

রব্লক্সে লুয়া ম্যালওয়্যারের ব্যাপকতা

আগেই উল্লেখ করা হয়েছে, Lua-ভিত্তিক ম্যালওয়্যার Roblox-এর মতো জনপ্রিয় গেমগুলিতে অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট পরিবেশ যেখানে Lua হল প্রাথমিক স্ক্রিপ্টিং ভাষা। Roblox-এর অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা থাকা সত্ত্বেও, হ্যাকাররা কুখ্যাত লুনা গ্র্যাবার-এর মতো তৃতীয় পক্ষের টুলস এবং নকল সফ্টওয়্যার প্যাকেজে দূষিত লুয়া স্ক্রিপ্ট এম্বেড করে প্ল্যাটফর্মটি কাজে লাগানোর উপায় খুঁজে পেয়েছে।

যেহেতু Roblox ব্যবহারকারীদের তাদের নিজস্ব গেম তৈরি করতে দেয়, তাই অনেক তরুণ ডেভেলপার ইন-গেম বৈশিষ্ট্য তৈরি করতে Lua স্ক্রিপ্ট ব্যবহার করে, যা বাগগুলির একটি নিখুঁত ঝড় তৈরি করে। সাইবার অপরাধীরা দূষিত স্ক্রিপ্টগুলিকে আপাতদৃষ্টিতে সৌম্য সরঞ্জামগুলিতে এম্বেড করে এর সুবিধা নেয়, যেমন "noblox.js-vps" প্যাকেজ, যা, ReversingLabs অনুসারে, লুনা গ্র্যাবার ম্যালওয়্যার বহন করার আগে এটি 585 বার ডাউনলোড করা হয়েছিল৷

যদিও এটি কাব্যিক ন্যায়বিচারের মতো মনে হতে পারে, সোশ্যাল মিডিয়াতে প্রতারণার শিকার হওয়া খেলোয়াড়দের প্রতি সামান্য সহানুভূতি নেই। অনেক লোক বিশ্বাস করে যে যারা অন্যদের গেমিং অভিজ্ঞতা নষ্ট করে তাদের ডেটা চুরি হওয়ার পরিণতি বহন করা উচিত। অনলাইনে সম্পূর্ণ নিরাপদ হওয়া অসম্ভব, কিন্তু ছদ্মবেশী ম্যালওয়্যারের বিস্তার সম্ভবত খেলোয়াড়দের ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করতে উত্সাহিত করবে, কারণ একটি প্রতিযোগিতামূলক সুবিধার ক্ষণস্থায়ী রোমাঞ্চ তাদের ব্যক্তিগত ডেটার সাথে আপস করার ঝুঁকির মূল্য নয়।