লুয়া ম্যালওয়্যার রবলক্সে প্রতারকদের লক্ষ্য করে এবং অন্যান্য গেমসচিটাররা কখনই উন্নতি করে না, কারণ নকল চিট স্ক্রিপ্টে ম্যালওয়্যার থাকে
> যাইহোক, জয়ের এই ইচ্ছা সাইবার অপরাধীদের দ্বারা শোষিত হচ্ছে যারা প্রতারণার স্ক্রিপ্টের ছদ্মবেশে একটি ম্যালওয়্যার প্রচার চালাচ্ছে। এই ম্যালওয়্যারটি লুয়া স্ক্রিপ্টিং ভাষায় লেখা এবং সারা বিশ্বে গেমারদের লক্ষ্য করে, গবেষকরা উত্তর আমেরিকা, দক্ষিণ আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়াতে সংক্রমণের রিপোর্ট করছেন৷
আক্রমণকারীরা লুয়ার জনপ্রিয়তাকে পুঁজি করছে৷ গেম ইঞ্জিনের মধ্যে স্ক্রিপ্টিং এবং প্রতারণা শেয়ার করার জন্য নিবেদিত অনলাইন সম্প্রদায়ের ব্যাপকতা। Morphisec Threat Labs' Shmuel Uzan দ্বারা রিপোর্ট করা হয়েছে, আক্রমণকারীরা "SEO বিষক্রিয়া" নিযুক্ত করে, একটি কৌশল যা তাদের দূষিত ওয়েবসাইটগুলিকে সন্দেহজনক ব্যবহারকারীদের কাছে বৈধ বলে মনে করে। এই দূষিত স্ক্রিপ্টগুলি গিটহাব রিপোজিটরিগুলিতে পুশ অনুরোধ হিসাবে ছদ্মবেশে থাকে, যা প্রায়শই সোলারা এবং ইলেক্ট্রনের মতো জনপ্রিয় চিট স্ক্রিপ্ট ইঞ্জিনগুলিকে লক্ষ্য করে - "জনপ্রিয় চিটিং স্ক্রিপ্ট ইঞ্জিনগুলি প্রায়শই যুক্ত হয়" জনপ্রিয় শিশুদের গেম "রোবলক্স" এর সাথে। এই প্রতারণামূলক স্ক্রিপ্টগুলির জাল সংস্করণ প্রচার করে জাল বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের এই স্ক্রিপ্টগুলির প্রতি প্রলুব্ধ করা হয়৷
লুয়ার
প্রতারকপ্রকৃতি এই আক্রমণের একটি মূল কারণ . লুয়া হল একটি
লাইটওয়েট
স্ক্রিপ্টিং ভাষা যা ফানটেকের মতে, এমনকি "বাচ্চারাও শিখতে পারে।" রোবলক্স ছাড়াও, লুয়া স্ক্রিপ্টিং ব্যবহার করে এমন অন্যান্য জনপ্রিয় গেমগুলির মধ্যে রয়েছে ওয়ার্ল্ড অফ ওয়ারক্রাফ্ট, অ্যাংরি বার্ডস, ফ্যাক্টরিও এবং আরও অনেক কিছু। লুয়ার আবেদনটি একটি
রব্লক্সে লুয়া ম্যালওয়ারের প্রচলন
উল্লেখিত হিসাবে, লুয়া-ভিত্তিক ম্যালওয়্যার Roblox এর মতো জনপ্রিয় গেমগুলিতে অনুপ্রবেশ করেছে, একটি গেম ডেভেলপমেন্ট পরিবেশ যেখানে লুয়া হল প্রাথমিক স্ক্রিপ্টিং ভাষা। যদিও Roblox-এর অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা রয়েছে, হ্যাকাররা থার্ড-পার্টি টুলস এবং কুখ্যাত লুনা গ্র্যাবার-এর মতো নকল প্যাকেজগুলিতে দূষিত লুয়া স্ক্রিপ্ট এম্বেড করে প্ল্যাটফর্মটি শোষণ করার উপায় খুঁজে পেয়েছে।
যেহেতু Roblox ব্যবহারকারীদের তাদের নিজস্ব গেম তৈরি করতে দেয়, তাই অনেক তরুণ ডেভেলপার ইন-গেম বৈশিষ্ট্য তৈরি করতে Lua স্ক্রিপ্ট ব্যবহার করে, যা দুর্বলতার একটি নিখুঁত ঝড়ের দিকে নিয়ে যায়। সাইবার অপরাধীরা "noblox.js-vps" প্যাকেজের মতো আপাতদৃষ্টিতে সৌম্য সরঞ্জামগুলিতে দূষিত স্ক্রিপ্টগুলি এম্বেড করে এর সুবিধা নিয়েছে, যা, ReversingLabs অনুসারে, লুনা গ্র্যাবার ম্যালওয়্যার বহনকারী হিসাবে চিহ্নিত হওয়ার আগে 585 বার ডাউনলোড করা হয়েছিল।
