Lua Malware သည် Roblox နှင့် အခြားဂိမ်းဆော့သူများတွင် ခိုးယူသူများကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။ ဘယ်တော့မှ မအောင်မြင်ပါစေနဲ့၊ အတုအယောင် ခိုးထုတ်တဲ့ Script တွေမှာ Malware တွေ ပါနေတာကြောင့်
မကြာခဏဆိုသလို၊ ယှဉ်ပြိုင်မှုအွန်လိုင်းဂိမ်းများတွင် ဆွဲဆောင်မှုရှိသော ဆွဲဆောင်မှုသည် အားကောင်းမောင်းသန် လှုံ့ဆော်မှုတစ်ခုဖြစ်နိုင်ပါသည်။ သို့သော်၊ အနိုင်ရလိုသောဆန္ဒကို လိမ်လည်လှည့်ဖြားထားသော ဆော့ဖ်ဝဲ scripts များအဖြစ် အသွင်ယူထားသော malware လှုံ့ဆော်မှုအား ဆိုက်ဘာရာဇ၀တ်ကောင်များက အသုံးချနေပါသည်။ ဤ malware သည် Lua scripting language ဖြင့်ရေးသားထားပြီး၊ သုတေသီများက မြောက်အမေရိက၊ တောင်အမေရိက၊ ဥရောပ၊ အာရှနှင့် သြစတြေးလျတို့တွင် ကူးစက်မှုများအစီရင်ခံခြင်းဖြင့် ကမ္ဘာတစ်ဝှမ်းရှိ ဂိမ်းကစားသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။
တိုက်ခိုက်သူများသည် Lua ၏လူကြိုက်များမှုကို အရင်းပြုနေပါသည်။ ဂိမ်းအင်ဂျင်များအတွင်း ဇာတ်ညွှန်းရေးသားခြင်းနှင့် လှည့်စားမှုများကို မျှဝေခြင်းအတွက် ရည်ရွယ်ထားသော အွန်လိုင်းအသိုင်းအဝိုင်းများအဖြစ်များသည်။ Morphisec Threat Labs ၏ Shmuel Uzan မှ အစီရင်ခံသည့်အတိုင်း၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များကို မသင်္ကာဖွယ်အသုံးပြုသူများအတွက် တရားဝင်ပုံပေါ်စေမည့် "SEO အဆိပ်သင့်ခြင်း" နည်းဗျူဟာကို အသုံးပြုသည်။ ဤအန္တရာယ်ရှိသော script များသည် GitHub repositories တွင် push တောင်းဆိုမှုများအဖြစ် အသွင်ယူထားပြီး Solara နှင့် Electron ကဲ့သို့သော နာမည်ကြီး cheat script engines—"Roblox" နှင့် နာမည်ကြီး ကလေးဂိမ်း "Roblox." ဤလိမ်လည်လှည့်ဖြားမှုများ၏ ဗားရှင်းအတုများကို ကြော်ငြာထားသော ကြော်ငြာအတုများမှတစ်ဆင့် သုံးစွဲသူများအား ဤ script များဆီသို့ ဆွဲဆောင်ခြင်းခံရသည်။ Lua သည် FunTech ၏အဆိုအရ "
လူငယ်များ" သည်ပင် သင်ယူနိုင် သည့် ပေါ့ပါးသော ဇာတ်ညွှန်းဘာသာစကားတစ်ခုဖြစ်သည်။ Roblox မှလွဲ၍ Lua ဇာတ်ညွှန်းကိုအသုံးပြုသည့် World of Warcraft၊ Angry Birds၊ Factorio နှင့် အခြားလူကြိုက်များသောဂိမ်းများ ပါဝင်သည်။ . တိုက်ခိုက်သူများမှ ထိန်းချုပ်ထားသော (C2 ဆာဗာ) ၎င်းသည် ထို့နောက် "ကူးစက်ထားသော စက်အကြောင်းအသေးစိတ်များ" ကို ပေးပို့နိုင်ပြီး ၎င်းအား အပိုအန္တရာယ်ရှိသော ပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်ရန် ခွင့်ပြုနိုင်သည် သိမ်းပိုက်မှု။
Roblox တွင် Lua Malware ပျံ့နှံ့မှု
ဖော်ပြခဲ့သည့်အတိုင်း Lua-based malware သည် Lua ၏အဓိကဇာတ်ညွှန်းဘာသာစကားဖြစ်သည့် Roblox ကဲ့သို့သော နာမည်ကြီးဂိမ်းများ အတွင်းသို့ စိမ့်ဝင်သွားပါသည်။ Roblox တွင် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများ ပါရှိသော်လည်း၊ ဟက်ကာများသည် ပြင်ပကိရိယာများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Luna Grabber ကဲ့သို့သော အတုအယောင် ပက်ကေ့ဂျ်များတွင် အန္တရာယ်ရှိသော Lua script များကို ထည့်သွင်းခြင်းဖြင့် ပလပ်ဖောင်းကို အသုံးချရန် နည်းလမ်းများကို ရှာဖွေတွေ့ရှိခဲ့သည်။
Roblox သည် အသုံးပြုသူများအား ၎င်းတို့၏ကိုယ်ပိုင်ဂိမ်းများကို ဖန်တီးခွင့်ပေးသောကြောင့် လူငယ် developer အများအပြားသည် ဂိမ်းအတွင်းအင်္ဂါရပ်များတည်ဆောက်ရန်အတွက် Lua scripts များကိုအသုံးပြုကာ ပြီးပြည့်စုံသောအားနည်းချက်ကိုဖြစ်ပေါ်စေသည်။ ReversingLabs ၏အဆိုအရ Luna Grabber malware ကိုသယ်ဆောင်လာသည်ဟုမသတ်မှတ်မီတွင် 585 ကြိမ်ဒေါင်းလုဒ်လုပ်ထားသည့် "noblox.js-vps" ပက်ကေ့ကဲ့သို့သော ပျော့ပျောင်းသောကိရိယာများတွင် အန္တရာယ်ရှိသော script များကို ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အခွင့်ကောင်းယူခဲ့သည်။
