Luna Grabber
একজন অজ্ঞাত হুমকি অভিনেতা অত্যন্ত জনপ্রিয় রোবলক্স গেমিং প্ল্যাটফর্মের জন্য স্ক্রিপ্ট তৈরির সাথে জড়িত বিকাশকারীদের লক্ষ্য করে চলেছেন। এই হুমকি সত্ত্বা এই ধরনের ডেভেলপারদের দ্বারা প্রায়শই ব্যবহৃত এক ডজনেরও বেশি ওপেন-সোর্স সফ্টওয়্যার প্যাকেজগুলির সাথে আপস করতে সক্ষম হয়েছে৷ টেম্পার করা এনপিএম প্যাকেজগুলি লুনা গ্র্যাবার নামে একটি তথ্য সংগ্রহকারী ম্যালওয়্যার দ্বারা ইমপ্লান্ট করা হয়েছে বলে নিশ্চিত করা হয়েছে।
এই আক্রমণাত্মক প্রচারণা টাইপো-স্কোয়াটিং এবং জটিল অস্পষ্টতা কৌশলের মতো কৌশলগুলিকে নিয়োগ করে। এগুলি ব্যবহারকারীদের এনপিএম, একটি বিখ্যাত ওপেন-সোর্স সফ্টওয়্যার লাইব্রেরির মাধ্যমে সাধারণত ব্যবহৃত সফ্টওয়্যারের জাল সংস্করণ ডাউনলোড করতে প্রলুব্ধ করার জন্য ব্যবহার করা হয়৷ যদিও, অনেক ক্ষেত্রে, এই প্যাকেজগুলিতে এখনও প্রামাণিক কোড রয়েছে যা বিকাশকারীরা খুঁজছেন, তারা একটি মাল্টি-ফেজ ম্যালওয়্যার আক্রমণকে আশ্রয় করে। এই আক্রমণটি লুনা গ্র্যাবারকে ভিকটিম এর ওয়েব ব্রাউজার, ডিসকর্ড অ্যাপ্লিকেশন এবং অন্যান্য চ্যানেল সহ বিভিন্ন ফ্রন্টে মুক্ত করতে সক্ষম।
Luna Grabber লঙ্ঘিত ডিভাইস থেকে বিভিন্ন সংবেদনশীল তথ্য সংগ্রহ করতে পারে
লুনা গ্র্যাবার ওয়েব ব্রাউজার, ডিসকর্ড অ্যাপ্লিকেশন এবং স্থানীয় সিস্টেম কনফিগারেশন থেকে ডেটা বের করার সুস্পষ্ট উদ্দেশ্য সহ হুমকি সফ্টওয়্যার হিসাবে কাজ করে। অধিকন্তু, এটি সাধারণত অসুরক্ষিত প্রোগ্রামগুলিতে পাওয়া সাধারণ বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে, যেমন একটি ভার্চুয়াল পরিবেশের মধ্যে এটির সম্পাদনকে স্বীকৃতি দেওয়ার ক্ষমতা এবং একটি অন্তর্নিহিত স্ব-ধ্বংস প্রক্রিয়া।
লুনা গ্র্যাবার উচ্চ মাত্রার অভিযোজনযোগ্যতার গর্ব করে। আক্রমণকারীদের বিভিন্ন ধরনের কাজ করার জন্য তাদের আচরণ কাস্টমাইজ করার নমনীয়তা রয়েছে। স্রষ্টার টুলকিটের মাধ্যমে, সাইবার অপরাধীরা অনায়াসে লুনা গ্র্যাবার কনফিগার করতে পারে যাতে কম্পিউটার স্টার্টআপে স্বয়ংক্রিয়ভাবে শুরু হয়। তারপরে এটি Wi-Fi বিবরণ এবং এমনকি টু-ফ্যাক্টর প্রমাণীকরণ (2FA) কোড সহ অনেকগুলি ডেটা সংগ্রহ করতে পারে। তদুপরি, এটি মাইনক্রাফ্টের মতো গেমগুলি থেকে সুনির্দিষ্ট বিষয়ে অনুসন্ধান করতে পারে।
লুনা গ্র্যাবারের উপস্থিতি যথেষ্ট হুমকি এবং সম্ভাব্য ক্ষতি নিয়ে আসে। এই ক্ষতিকর সফ্টওয়্যারটি বিভিন্ন উত্স থেকে নীরবে ব্যক্তিগত এবং সংবেদনশীল ডেটা সংগ্রহ এবং উত্তোলন করার জন্য সাবধানতার সাথে তৈরি করা হয়েছে। এটি ওয়েব ব্রাউজারগুলির মধ্যে সংরক্ষিত তথ্যকে অন্তর্ভুক্ত করে, সম্ভাব্যভাবে লগইন শংসাপত্র, আর্থিক রেকর্ড, ব্যক্তিগত কথোপকথন, ব্যক্তিগত প্রোফাইল এবং আরও অনেক কিছু ঝুঁকিতে রাখে। যে ক্ষেত্রে শিকার ডিসকর্ড অ্যাপ্লিকেশন ব্যবহার করে, লুনা গ্র্যাবার সেখান থেকেও পিলফার ডেটাতে তার নাগাল প্রসারিত করে। এটি সম্ভাব্যভাবে ব্যক্তিগত আলোচনা এবং সংবেদনশীল তথ্য প্রকাশ করতে পারে।
তদ্ব্যতীত, ভার্চুয়াল পরিবেশ এবং এর অন্তর্নির্মিত স্ব-ধ্বংস প্রক্রিয়া সনাক্ত করার জন্য লুনা গ্র্যাবারের ক্ষমতা পরিশীলিততার একটি স্তর প্রতিফলিত করে যা সনাক্তকরণ এবং অপসারণের প্রতিরোধকে বাড়িয়ে তোলে। এই পরিশীলিততার ফলে দীর্ঘায়িত এক্সপোজার এবং চলমান ডেটা এক্সফিল্ট্রেশন হতে পারে।
রোবলক্স এর আগেও ম্যালওয়্যার আক্রমণের লক্ষ্য ছিল
রোবলক্সকে একটি অনলাইন ভিডিও গেম প্ল্যাটফর্ম হিসাবে বর্ণনা করা হয়েছে যেখানে মাইনক্রাফ্টের মতো গেমের মতো, ব্যবহারকারীরা অন্যদের খেলার জন্য ভার্চুয়াল ওয়ার্ল্ড এবং স্তর তৈরি করতে পারে। কোভিড-১৯ মহামারীর পর থেকে, এর জনপ্রিয়তা বিস্ফোরিত হয়েছে, রিপোর্টগুলি ইঙ্গিত করে যে গেমটি বর্তমানে গর্ব করে। প্রায় 60 মিলিয়নের বেশি দৈনিক সক্রিয় ব্যবহারকারী এবং 200 মিলিয়ন মাসিক সক্রিয় ব্যবহারকারী।
লুনা গ্র্যাবার ক্যাম্পেইন প্রথমবার নয় যে বন্য জনপ্রিয় গেমিং প্ল্যাটফর্মের বিকাশকারীরা হ্যাকারদের দ্বারা লক্ষ্যবস্তু হয়েছে। 2021 সালে, অন্য একটি অজ্ঞাত দল ভিক্টর হিসেবে noblox.js-কে টাইপো-স্কোয়াটিং জড়িত একই ধরনের পদ্ধতি ব্যবহার করেছে যাতে ভিকটিমদের কাছে র্যানসমওয়্যার পাঠানো হয়। এর কারণ হতে পারে যে, অন্যান্য অনেক জনপ্রিয় গেমের বিপরীতে, রোবলক্স লেভেল তৈরিকারী গড় বিকাশকারীর বয়স কম, বড় কর্পোরেট বা ব্যবসায়িক সত্তার সাথে সংযুক্ত না এবং ওপেন সোর্স সফ্টওয়্যার থেকে হুমকির বিষয়ে কম পরিশীলিত হতে পারে। আক্রমণকারীরা সম্ভবত আশা করছে যে তাদের লক্ষ্যবস্তুতে তারা যে তৃতীয় পক্ষের লাইব্রেরিগুলি খুঁজছেন বা ব্যবহার করছেন তা প্রকৃতপক্ষে যাচাই করার জন্য নিরাপত্তা সচেতনতা নেই৷
কয়েক বছর আগে, মাইনক্রাফ্ট বিকাশকারীদের লক্ষ্য করে সাইবার অপরাধমূলক কার্যকলাপের অনুরূপ বিস্ফোরণ ঘটেছিল, কিন্তু এখন তারা পরবর্তী বড় জিনিস হিসাবে রবলোক্সে চলে গেছে বলে মনে হচ্ছে।
