मैलवेयर ने रोबॉक्स चीटर्स को लक्षित किया

साइबर क्रिमिनल रॉबोक्स जैसे ऑनलाइन गेम में अनुचित लाभ के लिए गेमर्स की इच्छा का शोषण कर रहे हैं, जो कि चीट स्क्रिप्ट के रूप में प्रच्छन्न मैलवेयर को तैनात कर रहे हैं। यह अभियान भाषा की लोकप्रियता और गेम इंजन के भीतर उपयोग में आसानी का लाभ उठाते हुए, लुआ-आधारित मैलवेयर का उपयोग करता है।

हमलावर अपनी दुर्भावनापूर्ण वेबसाइटों को खोज परिणामों में वैध बनाने के लिए "एसईओ पॉइज़निंग" का उपयोग करते हैं, जो संक्रमित स्क्रिप्ट डाउनलोड करने के लिए अनसुने उपयोगकर्ताओं को निर्देशित करते हैं। ये स्क्रिप्ट अक्सर रोब्लॉक्स जैसे सोलारा और इलेक्ट्रॉन जैसे खेलों के लिए लोकप्रिय धोखा इंजनों की नकल करते हैं, और इसे GitHub जैसे प्लेटफार्मों पर वैध अपडेट या नई रिलीज़ के रूप में प्रस्तुत किया जाता है।

लुआ की सादगी, बच्चों के लिए भी सुलभ एक स्क्रिप्टिंग भाषा, मैलवेयर की प्रभावशीलता में योगदान देती है। Roblox से परे विभिन्न खेलों में इसका उपयोग, World of Warcraft, Angry Birds, और Factorio सहित, हमले की संभावित पहुंच को व्यापक बनाता है। एक बार निष्पादित होने के बाद, दुर्भावनापूर्ण स्क्रिप्ट एक कमांड-एंड-कंट्रोल सर्वर से जुड़ती है, जो संभावित रूप से डेटा चोरी, कीलॉगिंग और पूर्ण सिस्टम समझौता को सक्षम करती है।

Roblox की अंतर्निहित कमजोरियां, अपनी उपयोगकर्ता-जनित सामग्री से उपजी और युवा डेवलपर्स द्वारा LUA स्क्रिप्टिंग का व्यापक उपयोग, समस्या को बढ़ाएं। दुर्भावनापूर्ण स्क्रिप्ट अक्सर "Noblox.js-vps" पैकेज की तरह प्रतीत होता है कि अहानिकर तृतीय-पक्ष उपकरण और पैकेजों के भीतर एम्बेडेड होती हैं, जो लूना ग्रैबर मैलवेयर को ले गए थे।

हालांकि कुछ लोग इसे थिएटरों के लिए काव्य न्याय के रूप में देख सकते हैं, इस तरह की स्क्रिप्ट को डाउनलोड करने और चलाने से जुड़े जोखिम किसी भी संभावित लाभ को दूर करते हैं। महत्वपूर्ण डेटा हानि और सिस्टम समझौता करने की क्षमता अच्छी डिजिटल स्वच्छता का अभ्यास करने के महत्व को रेखांकित करती है। धोखा के माध्यम से प्राप्त अस्थायी लाभ दीर्घकालिक परिणामों के लायक नहीं है।