ম্যালওয়্যার ছদ্মবেশে Roblox ব্যবহারকারীদের লক্ষ্য করে প্রতারণা করে
ম্যালওয়্যার প্রতারণার স্ক্রিপ্টের ছদ্মবেশে, সারা বিশ্বের রোবলক্স প্লেয়ারদের লক্ষ্য করে
সাম্প্রতিক সময়ে বিশ্বজুড়ে প্রতারকদের লক্ষ্য করে ম্যালওয়্যারের একটি তরঙ্গ দেখা দিয়েছে। এই ম্যালওয়্যার সম্পর্কে আরও জানতে পড়ুন এবং কীভাবে এটি Roblox-এর মতো গেমগুলিতে সন্দেহাতীত শিকারদের সংক্রামিত করে।
Lua ম্যালওয়্যার Roblox এবং অন্যান্য গেমে প্রতারকদের লক্ষ্য করে
জাল চিট স্ক্রিপ্টে ম্যালওয়্যার থাকায় প্রতারকদের শেষ হবে না
প্রতিযোগিতামূলক অনলাইন গেমিংয়ে সুবিধা পাওয়ার প্রলোভন প্রায়শই খুব শক্তিশালী হয়। যাইহোক, জয়ের এই আকাঙ্ক্ষাকে সাইবার অপরাধীরা কাজে লাগাচ্ছে যারা প্রতারণামূলক স্ক্রিপ্টের ছদ্মবেশে ম্যালওয়্যার প্রচারণা চালাচ্ছে। লুয়া স্ক্রিপ্টিং ভাষায় লেখা ম্যালওয়্যারটি বিশ্বব্যাপী গেমারদের লক্ষ্য করে, গবেষকরা উত্তর ও দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়ায় সংক্রমণের রিপোর্ট করছেন।
আক্রমণকারীরা গেম ইঞ্জিনগুলিতে লুয়া স্ক্রিপ্টের জনপ্রিয়তা এবং প্রতারণার পদ্ধতিগুলি ভাগ করে নেওয়ার জন্য নিবেদিত অনলাইন সম্প্রদায়গুলির সর্বব্যাপীতার সুবিধা নিচ্ছে৷ Morphisec Threat Lab-এর Shmuel Uzan রিপোর্ট অনুযায়ী, আক্রমণকারীরা তাদের দূষিত ওয়েবসাইটগুলিকে সন্দেহাতীত ব্যবহারকারীদের কাছে বৈধ দেখানোর জন্য "SEO বিষক্রিয়া" কৌশল ব্যবহার করে৷ গিটহাব রিপোজিটরিতে পুশ অনুরোধের ছদ্মবেশে, এই দূষিত স্ক্রিপ্টগুলি প্রায়শই জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে লক্ষ্য করে যেমন সোলারা এবং ইলেক্ট্রন - ইঞ্জিনগুলি যেগুলি জনপ্রিয় শিশুদের গেম রোবলক্সের সাথে "প্রায়শই যুক্ত"। ব্যবহারকারীরা মিথ্যা বিজ্ঞাপনের মাধ্যমে এই প্রতারণামূলক স্ক্রিপ্টগুলির প্রতি আকৃষ্ট হয় যা এই প্রতারণামূলক স্ক্রিপ্টগুলির জাল সংস্করণ প্রচার করে।
লুয়ার প্রতারক প্রকৃতি এই আক্রমণের একটি মূল কারণ। Lua হল একটি লাইটওয়েট স্ক্রিপ্টিং ভাষা যা FunTech অনুযায়ী "বাচ্চারাও শিখতে পারে"। Roblox ছাড়াও, Lua স্ক্রিপ্ট ব্যবহার করে অন্যান্য জনপ্রিয় গেমগুলির মধ্যে রয়েছে World of Warcraft, Angry Birds, Factorio ইত্যাদি। লুয়ার আবেদন একটি এক্সটেনশন ল্যাঙ্গুয়েজ হিসাবে এর ডিজাইন থেকে উদ্ভূত হয়, এটিকে বিভিন্ন প্ল্যাটফর্ম এবং সিস্টেমে নির্বিঘ্নে একত্রিত করার অনুমতি দেয়।
তবে, একবার ক্ষতিকারক ব্যাচ ফাইলটি কার্যকর করা হলে, ম্যালওয়্যারটি আক্রমণকারী-নিয়ন্ত্রিত কমান্ড এবং নিয়ন্ত্রণ সার্ভারের (C2 সার্ভার) সাথে যোগাযোগ স্থাপন করে। এটি তারপর "আপস করা মেশিন সম্পর্কে বিশদ তথ্য" পাঠাতে পারে এবং এটিকে অতিরিক্ত দূষিত পেলোড ডাউনলোড করার অনুমতি দেয়৷ এই পেলোডগুলির সম্ভাব্য পরিণতিগুলি ব্যক্তিগত এবং আর্থিক ডেটা চুরি এবং কীলগিং থেকে সম্পূর্ণ সিস্টেম টেকওভার পর্যন্ত।
রব্লক্সে লুয়া ম্যালওয়্যারের ব্যাপকতা
আগেই উল্লেখ করা হয়েছে, Lua-ভিত্তিক ম্যালওয়্যার Roblox-এর মতো জনপ্রিয় গেমগুলিতে অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট পরিবেশ যেখানে Lua হল প্রাথমিক স্ক্রিপ্টিং ভাষা। যদিও Roblox-এর অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা রয়েছে, হ্যাকাররা থার্ড-পার্টি টুলস এবং কুখ্যাত লুনা গ্র্যাবার-এর মতো নকল প্যাকেজে দূষিত লুয়া স্ক্রিপ্ট এম্বেড করে প্ল্যাটফর্মটি কাজে লাগানোর উপায় খুঁজে পেয়েছে।
যেহেতু Roblox ব্যবহারকারীদের তাদের নিজস্ব গেম তৈরি করতে দেয়, তাই অনেক তরুণ ডেভেলপার ইন-গেম বৈশিষ্ট্য তৈরি করতে Lua স্ক্রিপ্ট ব্যবহার করে, যা বাগগুলির একটি নিখুঁত ঝড় তৈরি করে। সাইবার অপরাধীরা দূষিত স্ক্রিপ্টগুলিকে আপাতদৃষ্টিতে সৌম্য সরঞ্জামগুলিতে এম্বেড করে এটিকে কাজে লাগায়, যেমন "noblox.js-vps" প্যাকেজ, যা লুনা গ্র্যাবার ম্যালওয়্যার বহনকারী হিসাবে চিহ্নিত হওয়ার আগে 585 বার ডাউনলোড করা হয়েছিল৷
যদিও এটি কর্মের মতো মনে হতে পারে, সোশ্যাল মিডিয়াতে প্রতারণার শিকার হওয়া গেমারদের জন্য খুব বেশি সহানুভূতি নেই। অনেক লোক বিশ্বাস করে যে যারা অন্যদের গেমিং অভিজ্ঞতা নষ্ট করে তাদের ডেটা চুরি হওয়ার পরিণতি বহন করা উচিত। অনলাইনে সম্পূর্ণ নিরাপদ হওয়া অসম্ভব, কিন্তু ছদ্মবেশী ম্যালওয়্যারের বিস্তার সম্ভবত গেমারদের ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করতে উত্সাহিত করবে, কারণ একটি প্রতিযোগিতামূলক সুবিধার ক্ষণস্থায়ী রোমাঞ্চ ব্যক্তিগত ডেটা প্রকাশের ঝুঁকির মূল্য নয়।
দয়া করে মনে রাখবেন যে ছবি পাথ /uploads/...
সঠিকভাবে দেখানোর জন্য প্রকৃত চিত্র পাথ দিয়ে প্রতিস্থাপন করা প্রয়োজন। আমি আমার যথাসাধ্য চেষ্টা করেছি ছবির আসল বিন্যাস এবং বসানো রাখার জন্য।