ကမ္ဘာလုံးဆိုင်ရာ Malware Campaign သည် Online Game Cheaters
ကို ပစ်မှတ်ထားသည်။မဲလ်ဝဲလှိုင်းအသစ်တစ်ခုသည် အထူးသဖြင့် လိမ်လည်လှည့်ဖြားသော scripts များမှတစ်ဆင့် တရားမျှတမှုမရှိသောအားသာချက်များကိုရှာဖွေနေသူများ အထူးသဖြင့် အွန်လိုင်းဂိမ်းကစားသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။ Lua ဖြင့်ရေးသားထားသော ဤအန္တရာယ်ရှိသောဆော့ဖ်ဝဲသည် ကမ္ဘာတစ်ဝှမ်းရှိ သုံးစွဲသူများကို ကူးစက်စေသည်။ ဤတိုက်ခိုက်မှု၏ အသေးစိတ်အချက်အလက်များနှင့် ၎င်း၏အကျိုးသက်ရောက်မှုကို လေ့လာကြည့်ကြပါစို့။
လိမ်လည်လှည့်ဖြားမှုနှင့် Malware ၏ထောင်ချောက်
အပြိုင်အဆိုင်အွန်လိုင်းဂိမ်းများတွင် အနားပေးလိုသောဆန္ဒကို ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချလျက်ရှိသည်။ ၎င်းတို့သည် Lua scripting language ကို အသုံးပြု၍ ပလပ်ဖောင်းများကို အဓိက ပစ်မှတ်ထား၍ ခိုးယူ scripts များအဖြစ် အသွင်ယူထားသော malware များကို ဖြန့်ဝေလျက်ရှိသည်။ သုတေသီများသည် မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် ဩစတေးလျတို့တွင် ကူးစက်မှုများကို လေ့လာတွေ့ရှိခဲ့သည်။
တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို ရှာဖွေမှုရလဒ်များတွင် တရားဝင်ပုံပေါ်စေရန် "SEO အဆိပ်သင့်ခြင်း" ကို အသုံးပြုကြသည်။ GitHub မှ Solara နှင့် Electron ကဲ့သို့သော အင်ဂျင်များကို ပစ်မှတ်ထားရန် တောင်းဆိုမှုများကြောင့် Roblox ကဲ့သို့သော ဂိမ်းများအတွက် လူကြိုက်များသော ဆော့ဖ်ဝဲ Script များကို ဤဝဘ်ဆိုက်များတွင် မကြာခဏ ပေးဆောင်လေ့ရှိသည်။ ကြော်ငြာအတုများသည် သံသယမရှိသော သားကောင်များကို ပိုမိုဆွဲဆောင်သည်။
Lua ၏ သုံးစွဲနိုင်မှု နှင့် Malware ၏ လှည့်ဖြားမှု
Lua ၏ ပေါ့ပါးသော သဘောသဘာဝနှင့် FunTech မှ ဖော်ပြထားသည့်အတိုင်း ကလေးများအတွက်ပင်—အသုံးပြုရလွယ်ကူမှု—၎င်း၏အားနည်းချက်ကို ပံ့ပိုးပေးပါသည်။ Roblox၊ World of Warcraft၊ Angry Birds နှင့် Factorio အပါအဝင် ဂိမ်းအမျိုးမျိုးတွင် ၎င်း၏အသုံးပြုမှုသည် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုမျက်နှာပြင်ကို ချဲ့ထွင်စေသည်။ ကွပ်မျက်ပြီးသည်နှင့်တစ်ပြိုင်နက် malware သည် command-and-control (C2) ဆာဗာသို့ ချိတ်ဆက်ပြီး ဒေတာခိုးယူမှု၊ သော့ပိတ်ခြင်းနှင့် ပြီးပြည့်စုံသော စနစ်အပေးအယူကို လုပ်ဆောင်နိုင်စေပါသည်။
Roblox နှင့် Lua-Based Malware များ၏အဖြစ်များ
Roblox သည် ၎င်း၏ အဓိက ဇာတ်ညွှန်းဘာသာစကားအဖြစ် Lua ဖြင့် အဓိကပစ်မှတ်ဖြစ်သည်။ Roblox ၏ လုံခြုံရေးဆောင်ရွက်မှုများကြားမှ၊ အန္တရာယ်ရှိသော Lua script များကို နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော ပြင်ပကိရိယာများနှင့် ပက်ကေ့ခ်ျများတွင် ထည့်သွင်းထားသည်။ Roblox အသုံးပြုသူများသည် Lua scripts များကိုအသုံးပြုလေ့ရှိပြီး ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကိုဖန်တီးနိုင်မှုစွမ်းရည်သည် သိသာထင်ရှားသောအားနည်းချက်များကိုဖန်တီးပေးသည်။ ဥပမာများတွင် ReversingLabs ၏အဆိုအရ Luna Grabber ကိုသယ်ဆောင်လာသူအဖြစ်သတ်မှတ်ခြင်းမပြုမီ 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ဂျ်များပါဝင်သည်။
အကျိုးဆက်များနှင့် ဒစ်ဂျစ်တယ်သန့်ရှင်းရေးအတွက် တောင်းဆိုချက်
အချို့က ၎င်းကို ကဗျာဆန်သော တရားမျှတမှုဟု ထင်မြင်ကြသော်လည်း လက်တွေ့တွင် ဤ malware ၏ သားကောင်များသည် ဒေတာခိုးယူမှုနှင့် စနစ်အပေးအယူများအပါအဝင် ဆိုးရွားသောအကျိုးဆက်များကို ကြုံတွေ့ရခြင်းဖြစ်သည်။ ပြီးပြည့်စုံသော အွန်လိုင်းဘေးကင်းမှုသည် မဖြစ်နိုင်သော်လည်း၊ ဤအဖြစ်အပျက်သည် ကောင်းမွန်သော ဒစ်ဂျစ်တယ်တစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ခြင်း၏ အရေးကြီးမှုကို မီးမောင်းထိုးပြပါသည်။ လှည့်စားခြင်း၏ ယာယီစိတ်လှုပ်ရှားဖွယ်သည် သိသာထင်ရှားသော ကိုယ်ရေးကိုယ်တာဒေတာ ဆုံးရှုံးခြင်းအန္တရာယ်နှင့် မထိုက်တန်ပါ။
