Malware လှိုင်းတစ်ခု ပေါ်လာပြီး ကမ္ဘာတစ်ဝှမ်းလုံးရှိ လိမ်လည်သူများကို ပစ်မှတ်ထားလျက်ရှိသည်။ ဤအန္တရာယ်ရှိသောဆော့ဖ်ဝဲသည် အဘယ်အရာဖြစ်သည်နှင့် Roblox ကဲ့သို့သော ဂိမ်းများတွင် မသင်္ကာဖွယ်သားကောင်များကို မည်သို့ကူးစက်ကြောင်းကို ဆက်လက်လေ့လာရန် ဆက်လက်ဖတ်ရှုပါ။

Lua Malware သည် Roblox နှင့် အခြားဂိမ်းဆော့သူများတွင် လိမ်လည်သူများကို ဘယ်တော့မှ မအောင်မြင်ပါ၊ အတုအယောင် Script များတွင် Malware ပါရှိသည်

မကြာခဏဆိုသလို၊ ပြိုင်ဆိုင်မှုအွန်လိုင်းဂိမ်းများတွင် အပြိုင်အဆိုင်ရရှိခြင်း၏ဆွဲဆောင်မှုမှာ အစွမ်းထက်သောလှုံ့ဆော်မှုတစ်ခုဖြစ်နိုင်သည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားထားသော ဆော့ဖ်ဝဲ scripts များအဖြစ် အသွင်ယူထားသော malware လှုံ့ဆော်မှုအား ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ ဤ malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး၊ သုတေသီများက မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများအစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။

တိုက်ခိုက်သူများသည် Lua ၏လူကြိုက်များမှုကို အရင်းပြုနေပါသည်။ ဂိမ်းအင်ဂျင်များအတွင်း ဇာတ်ညွှန်းရေးသားခြင်းနှင့် လှည့်စားမှုများကို မျှဝေခြင်းအတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများအဖြစ်များသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ အစီရင်ခံသည့်အတိုင်း၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ပုံပေါ်စေမည့် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာကို အသုံးပြုသည်။ ဤအန္တရာယ်ရှိသော script များကို GitHub သိုလှောင်ရာနေရာများတွင် တွန်းအားပေးတောင်းဆိုမှုများအဖြစ် အသွင်ယူထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines—"Roblox" နှင့် လူကြိုက်များသော လိမ်လည်လှည့်ဖြားသည့် script engines များကို မကြာခဏဆိုသလို ပုံဖော်ထားသည်။ ဤလိမ်လည်လှည့်ဖြားသော Script များ၏ ဗားရှင်းအတုများကို ကြော်ငြာထားသော ကြော်ငြာအတုများဖြင့် သုံးစွဲသူများအား ဤ script များဆီသို့ ဖြားယောင်းလာပါသည်။ . Lua သည် FunTech ၏အဆိုအရ "ကလေးများပင် သင်ယူနိုင်သည်" ဟူသော ပေါ့ပါးသော ဇာတ်ညွှန်းရေးဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox မှလွဲ၍ Lua ဇာတ်ညွှန်းကိုအသုံးပြုသည့် အခြားနာမည်ကြီးဂိမ်းများသည် World of Warcraft၊ Angry Birds၊ Factorio နှင့် အခြားများစွာပါဝင်ပါသည်။ Lua ၏ အယူခံဝင်မှုသည် ၎င်း၏ ဒီဇိုင်းကို မတူညီသော ပလက်ဖောင်းများနှင့် စနစ်များတွင် ချောမွေ့စွာ ပေါင်းစပ်ထည့်သွင်းနိုင်စေမည့် တိုးချဲ့ဘာသာစကားတစ်ခုအဖြစ် ရပ်တည်နေပါသည်။

သို့သော် အန္တရာယ်ရှိသော batch ဖိုင်ကို လုပ်ဆောင်ပြီးသည်နှင့်၊ malware သည် အမိန့်ပေးစာနှင့် ထိန်းချုပ်မှုဆာဗာတစ်ခုဖြင့် ဆက်သွယ်မှုကို ထူထောင်သည် ( C2 ဆာဗာ) တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသည်။ ၎င်းသည် "ကူးစက်ထားသောစက်အကြောင်းအသေးစိတ်များ" ကိုပေးပို့နိုင်ပြီး နောက်ထပ်အန္တရာယ်ရှိသောပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည်။ ဤပေးဆောင်မှုများ၏ ဖြစ်နိုင်ချေရှိသော အကျိုးဆက်များမှာ ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဒေတာခိုးယူခြင်းနှင့် သော့ခတ်ခြင်းမှအစ စနစ်အား လွှဲပြောင်းရယူခြင်းအထိ ကျယ်ပြန့်သည်။

ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။

၎င်းသည် ကဗျာဆန်သော တရားမျှတမှုဟု ထင်ရသော်လည်း ဆိုရှယ်မီဒီယာတွင် လိမ်လည်ခြင်းခံရသော ဂိမ်းကစားသူများအတွက် စာနာစိတ်အနည်းငယ်သာရှိသည်။ အခြားသူများအတွက် အတွေ့အကြုံကို ဖျက်ဆီးသူများသည် ၎င်းတို့၏ ဒေတာ ခိုးယူခြင်း၏ အကျိုးဆက်များနှင့် ထိုက်တန်သည်ဟု လူအများက ယုံကြည်ကြသည်။ အွန်လိုင်းတွင် လုံးဝဘေးကင်းရန် မဖြစ်နိုင်သော်လည်း၊ အသွင်ဖျက်မဲလ်ဝဲများ မြင့်တက်လာခြင်းသည် ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ရန် ဂိမ်းကစားသူများကို တွန်းအားပေးသင့်သည်၊ အဘယ်ကြောင့်ဆိုသော် ပြိုင်ဆိုင်မှုအစွန်းတစ်ခု၏ ယာယီစိတ်လှုပ်ရှားဖွယ်ရာသည် ကိုယ်ရေးကိုယ်တာဒေတာကို ထိခိုက်နိုင်သည့်အန္တရာယ်နှင့် မထိုက်တန်ပါ။