সাইবার নিরাপত্তা সতর্কতা: প্রতারণার স্ক্রিপ্টের ছদ্মবেশে ম্যালওয়্যার Roblox খেলোয়াড়দের আক্রমণ করে
খেলার প্রতারকদের লক্ষ্য করে বিশ্বজুড়ে ম্যালওয়্যারের একটি নতুন তরঙ্গ উঠছে। এই নিবন্ধটি কীভাবে এই ম্যালওয়্যারটি কাজ করে এবং কীভাবে এটি Roblox-এর মতো গেমগুলিতে সন্দেহাতীত শিকারদের সংক্রামিত করতে পারে তা ঘনিষ্ঠভাবে বিবেচনা করবে।
Lua ম্যালওয়্যার Roblox এবং অন্যান্য গেমে প্রতারকদের লক্ষ্য করে
প্রতিযোগিতামূলক অনলাইন গেমগুলিতে একটি সুবিধা পাওয়ার প্রলোভন প্রায়শই খুব শক্তিশালী। যাইহোক, জয়ের এই আকাঙ্ক্ষাকে সাইবার অপরাধীরা কাজে লাগাচ্ছে যারা প্রতারণামূলক স্ক্রিপ্টের ছদ্মবেশে ম্যালওয়্যার প্রচারণা চালাচ্ছে। লুয়া স্ক্রিপ্টিং ভাষায় লেখা ম্যালওয়্যারটি সারা বিশ্বের গেমারদের লক্ষ্য করে, গবেষকরা উত্তর ও দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়ায় সংক্রমণের রিপোর্ট করছেন।
আক্রমণকারীরা গেম ইঞ্জিনগুলিতে লুয়া স্ক্রিপ্টগুলির জনপ্রিয়তা এবং প্রতারণার পদ্ধতিগুলি ভাগ করে নেওয়ার জন্য নিবেদিত অনলাইন সম্প্রদায়গুলির ব্যাপকতার সুযোগ নিচ্ছে৷ Morphisec Threat Lab-এর Shmuel Uzan রিপোর্ট অনুযায়ী, আক্রমণকারীরা তাদের দূষিত ওয়েবসাইটগুলিকে সন্দেহজনক ব্যবহারকারীদের কাছে বৈধ দেখানোর জন্য "SEO বিষক্রিয়া" কৌশল ব্যবহার করে৷ এই ক্ষতিকারক স্ক্রিপ্টগুলি গিটহাব রিপোজিটরিগুলিতে পুশ অনুরোধ হিসাবে ছদ্মবেশে থাকে এবং প্রায়শই সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে টার্গেট করে - ইঞ্জিনগুলি জনপ্রিয় শিশুদের গেম "Roblox" এর সাথে ঘনিষ্ঠভাবে সম্পর্কিত। এই প্রতারণার স্ক্রিপ্টগুলিকে প্রচার করে মিথ্যা বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের এই প্রতারণার স্ক্রিপ্টগুলির প্রতি প্রলুব্ধ করা হয়।
লুয়ার প্রতারক প্রকৃতি এই আক্রমণের একটি মূল কারণ। Lua হল একটি লাইটওয়েট স্ক্রিপ্টিং ভাষা যা FunTech অনুযায়ী "বাচ্চারাও শিখতে পারে"। Roblox ছাড়াও, Lua স্ক্রিপ্ট ব্যবহার করে অন্যান্য জনপ্রিয় গেমগুলির মধ্যে রয়েছে World of Warcraft, Angry Birds, Factorio ইত্যাদি। লুয়ার আবেদন একটি এক্সটেনশন ল্যাঙ্গুয়েজ হিসাবে এর ডিজাইন থেকে উদ্ভূত হয়, এটিকে বিভিন্ন প্ল্যাটফর্ম এবং সিস্টেমে নির্বিঘ্নে একত্রিত করার অনুমতি দেয়।
তবে, একবার ক্ষতিকারক ব্যাচ ফাইলটি কার্যকর করা হলে, ম্যালওয়্যারটি আক্রমণকারী-নিয়ন্ত্রিত কমান্ড এবং নিয়ন্ত্রণ সার্ভারের (C2 সার্ভার) সাথে যোগাযোগ স্থাপন করে। এটি তারপর "আপস করা মেশিন সম্পর্কে বিশদ তথ্য" পাঠাতে পারে এবং এটিকে অতিরিক্ত দূষিত পেলোড ডাউনলোড করার অনুমতি দেয়৷ এই পেলোডগুলির সম্ভাব্য পরিণতিগুলি ব্যক্তিগত এবং আর্থিক ডেটা চুরি এবং কীলগিং থেকে সম্পূর্ণ সিস্টেম টেকওভার পর্যন্ত।
রব্লক্সে লুয়া ম্যালওয়্যারের ব্যাপকতা
আগেই উল্লেখ করা হয়েছে, Lua-ভিত্তিক ম্যালওয়্যার Roblox-এর মতো জনপ্রিয় গেমগুলিতে অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট পরিবেশ যার জন্য Lua হল এর প্রাথমিক স্ক্রিপ্টিং ভাষা। Roblox-এর অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা থাকা সত্ত্বেও, হ্যাকাররা কুখ্যাত লুনা গ্র্যাবার-এর মতো তৃতীয় পক্ষের টুল এবং নকল সফ্টওয়্যার প্যাকেজগুলিতে দূষিত লুয়া স্ক্রিপ্ট এম্বেড করে প্ল্যাটফর্মটি শোষণ করার উপায় খুঁজে পেয়েছে।
যেহেতু Roblox ব্যবহারকারীদের তাদের নিজস্ব গেম তৈরি করতে দেয়, তাই অনেক তরুণ ডেভেলপার ইন-গেম বৈশিষ্ট্য তৈরি করতে Lua স্ক্রিপ্ট ব্যবহার করে, যা বাগগুলির একটি নিখুঁত ঝড় তৈরি করে। সাইবার অপরাধীরা দূষিত স্ক্রিপ্টগুলিকে আপাতদৃষ্টিতে "noblox.js-vps" প্যাকেজগুলিতে এম্বেড করে শোষণ করে, যা, ReversingLabs অনুসারে, লুনা গ্র্যাবার ম্যালওয়্যার বহন করার আগে এটি 585 বার ডাউনলোড করা হয়েছিল৷
যদিও এটি কর্মের মতো মনে হতে পারে, প্রতারণার শিকার গেমারদের জন্য সোশ্যাল মিডিয়াতে সামান্য সহানুভূতি নেই। অনেক লোক বিশ্বাস করে যে যারা অন্যদের গেমিং অভিজ্ঞতা নষ্ট করে তাদের ডেটা চুরি হওয়ার পরিণতি বহন করা উচিত। অনলাইনে সম্পূর্ণ নিরাপদ হওয়া অসম্ভব, তবে ছদ্মবেশী ম্যালওয়্যারের বিস্তার সম্ভবত গেমারদের ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করতে উত্সাহিত করবে, কারণ একটি প্রতিযোগিতামূলক সুবিধা অনুসরণ করার স্বল্পস্থায়ী রোমাঞ্চ ব্যক্তিগত ডেটার সাথে আপস করার ঝুঁকির মূল্য নয়।
