Luna Grabber

Неидентифициран заплаха е насочен към разработчиците, участващи в изработването на скриптове за изключително популярната платформа за игри Roblox. Това заплашително образувание е успяло да компрометира над дузина софтуерни пакети с отворен код, често използвани от такива разработчици. Потвърдено е, че манипулираните npm пакети са имплантирани със събиращ информация зловреден софтуер, наречен Luna Grabber.

Тази офанзивна кампания използва стратегии като клякане при печатни грешки и набор от сложни техники за объркване. Те се използват, за да изкушат потребителите да изтеглят фалшиви издания на често използван софтуер чрез npm, известна софтуерна библиотека с отворен код. Въпреки че в много случаи тези пакети все още съдържат автентичния код, който разработчиците търсят, те също крият многофазна атака на зловреден софтуер. Това нападение е в състояние да отприщи Luna Grabber на различни фронтове, включително уеб браузъра на жертвата, приложението Discord и други канали.

Luna Grabber може да събира различна чувствителна информация от пробити устройства

Luna Grabber работи като заплашителен софтуер с изричната цел да извлича данни от уеб браузъри, приложението Discord и локални системни конфигурации. Освен това, той включва типични атрибути, които обикновено се срещат в опасни програми, като например способността за разпознаване на изпълнението им във виртуална среда и присъщ механизъм за самоунищожение.

Luna Grabber може да се похвали с висока степен на адаптивност. Нападателите имат гъвкавостта да персонализират поведението си, за да изпълняват различни задачи. Чрез инструментариума на създателя, киберпрестъпниците могат без усилие да конфигурират Luna Grabber да се стартира автоматично при стартиране на компютъра. След това може да натрупа набор от данни, включително данни за Wi-Fi и дори кодове за двуфакторно удостоверяване (2FA). Освен това може да се задълбочи в спецификите на игри като Minecraft.

Присъствието на Luna Grabber носи значителни заплахи и потенциална вреда. Този злонамерен софтуер е щателно изработен за тихо събиране и извличане на лични и чувствителни данни от различни източници. Това включва информация, съхранявана в уеб браузърите, потенциално излагайки на риск идентификационни данни за вход, финансови записи, лични разговори, лични профили и други. В случаите, когато жертвата използва приложението Discord, Luna Grabber разширява обхвата си, за да краде данни и от там. Това потенциално може да разкрие лични дискусии и чувствителна информация.

Освен това, способността на Luna Grabber да идентифицира виртуални среди и неговият вграден механизъм за самоунищожение отразява ниво на усъвършенстване, което повишава неговата устойчивост на откриване и премахване. Тази сложност може да доведе до продължителна експозиция и продължаващо ексфилтриране на данни.

Roblox е бил обект на атаки от зловреден софтуер и преди

Roblox се описва като платформа за онлайн видеоигри, в която, подобно на игри като Minecraft, потребителите могат да изграждат виртуални светове и нива, в които другите да играят. След пандемията COVID-19 популярността ѝ нарасна, като докладите сочат, че в момента играта може да се похвали около 60 милиона активни потребители дневно и повече от 200 милиона активни потребители месечно.

Кампанията Luna Grabber не е първият път, в който разработчиците на изключително популярната платформа за игри са атакувани от хакери. През 2021 г. друга неидентифицирана страна използва подобен метод, включващ печатна грешка в noblox.js като вектор за доставяне на рансъмуер на жертвите. Причината може да е, че за разлика от много други популярни игри, средният разработчик, създаващ нива на Roblox, вероятно е по-млад, необвързан с по-голяма корпорация или бизнес единица и по-малко усъвършенстван относно заплахите от софтуер с отворен код. Нападателите вероятно се надяват, че техните цели нямат информация за сигурността, за да проверят действително библиотеките на трети страни, които търсят или използват.

Преди години имаше подобни изблици на киберпрестъпна дейност, насочена към разработчиците на Minecraft, но сега те изглежда са преминали към Roblox като следващото голямо нещо.