ম্যালওয়্যার রোব্লক্স চিটারকে লক্ষ্য করে

সাইবার ক্রিমিনালগুলি রোব্লক্সের মতো অনলাইন গেমগুলিতে একটি অন্যায় সুবিধার জন্য গেমারদের আকাঙ্ক্ষাকে কাজে লাগিয়ে দিচ্ছে, ম্যালওয়্যারকে চিট স্ক্রিপ্ট হিসাবে ছদ্মবেশযুক্ত মোতায়েন করছে। এই প্রচারটি লুয়া-ভিত্তিক ম্যালওয়্যারটি ব্যবহার করে, গেম ইঞ্জিনগুলির মধ্যে ভাষার জনপ্রিয়তা এবং ব্যবহারের স্বাচ্ছন্দ্যকে কাজে লাগায়।

আক্রমণকারীরা তাদের দূষিত ওয়েবসাইটগুলি অনুসন্ধানের ফলাফলগুলিতে বৈধ প্রদর্শিত করতে "এসইও বিষক্রিয়া" ব্যবহার করে, অনর্থক ব্যবহারকারীদের সংক্রামিত স্ক্রিপ্টগুলি ডাউনলোড করার নির্দেশ দেয়। এই স্ক্রিপ্টগুলি প্রায়শই সোলারা এবং ইলেক্ট্রনের মতো গেমগুলির জন্য জনপ্রিয় চিট ইঞ্জিনগুলি নকল করে এবং গিটহাবের মতো প্ল্যাটফর্মগুলিতে বৈধ আপডেট বা নতুন রিলিজ হিসাবে উপস্থাপিত হয়।

লুএএর সরলতা, এমনকি বাচ্চাদের কাছে অ্যাক্সেসযোগ্য একটি স্ক্রিপ্টিং ভাষা ম্যালওয়ারের কার্যকারিতাতে অবদান রাখে। ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট, অ্যাংরি পাখি এবং ফ্যাক্টরিয়ো সহ রোব্লক্সের ওপারে বিভিন্ন গেমগুলিতে এর ব্যবহার আক্রমণটির সম্ভাব্য পৌঁছনাকে আরও প্রশস্ত করে। একবার কার্যকর করা হয়ে গেলে, দূষিত স্ক্রিপ্টটি একটি কমান্ড-নিয়ন্ত্রণ সার্ভারের সাথে সংযোগ স্থাপন করে, সম্ভাব্যভাবে ডেটা চুরি, কীলগিং এবং সম্পূর্ণ সিস্টেমের সমঝোতা সক্ষম করে।

রোব্লক্সের অন্তর্নিহিত দুর্বলতাগুলি, এর ব্যবহারকারী-উত্পাদিত সামগ্রী এবং তরুণ বিকাশকারীদের দ্বারা লুয়া স্ক্রিপ্টিংয়ের ব্যাপক ব্যবহার থেকে উদ্ভূত, সমস্যাটিকে আরও বাড়িয়ে তোলে। দূষিত স্ক্রিপ্টগুলি প্রায়শই আপাতদৃষ্টিতে নিরীহ তৃতীয় পক্ষের সরঞ্জাম এবং প্যাকেজগুলির মধ্যে এম্বেড থাকে, যেমন "noblox.js-vps" প্যাকেজের মতো, যা লুনা গ্র্যাবার ম্যালওয়্যার বহন করে।

যদিও কেউ কেউ এটিকে প্রতারকগুলির জন্য কাব্যিক ন্যায়বিচার হিসাবে দেখেন, তবে এই জাতীয় স্ক্রিপ্টগুলি ডাউনলোড এবং পরিচালনার সাথে সম্পর্কিত ঝুঁকিগুলি কোনও সম্ভাব্য সুবিধাগুলি ছাড়িয়ে যায়। উল্লেখযোগ্য ডেটা ক্ষতি এবং সিস্টেমের সমঝোতার সম্ভাবনা ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলনের গুরুত্বকে গুরুত্ব দেয়। প্রতারণার মাধ্যমে প্রাপ্ত অস্থায়ী সুবিধা দীর্ঘমেয়াদী পরিণতির পক্ষে উপযুক্ত নয়।