Εκπτώσεις πολλαπλών αδειών
Threat Database Malware Luna Grabber

Luna Grabber

Μέχρι το Mezo το Malware, Stealers
Μετάφραση σε:
Ελληνικά

Ένας άγνωστος ηθοποιός απειλών στοχεύει προγραμματιστές που ασχολούνται με τη δημιουργία σεναρίων για την εξαιρετικά δημοφιλή πλατφόρμα τυχερών παιχνιδιών Roblox. Αυτή η απειλητική οντότητα έχει καταφέρει να θέσει σε κίνδυνο πάνω από δώδεκα πακέτα λογισμικού ανοιχτού κώδικα που χρησιμοποιούνται συχνά από τέτοιους προγραμματιστές. Τα παραποιημένα πακέτα npm επιβεβαιώθηκε ότι είχαν εμφυτευτεί με ένα κακόβουλο λογισμικό συλλογής πληροφοριών που ονομάζεται Luna Grabber.

Αυτή η επιθετική καμπάνια χρησιμοποιεί στρατηγικές όπως η τυπογραφική κατάληψη και μια σειρά από περίπλοκες τεχνικές συσκότισης. Αυτά χρησιμοποιούνται για να δελεάσουν τους χρήστες να κατεβάσουν πλαστές εκδόσεις του συνήθως χρησιμοποιούμενου λογισμικού μέσω της npm, μιας διάσημης βιβλιοθήκης λογισμικού ανοιχτού κώδικα. Αν και, σε πολλές περιπτώσεις, αυτά τα πακέτα εξακολουθούν να περιέχουν τον αυθεντικό κώδικα που αναζητούν οι προγραμματιστές, φιλοξενούν επίσης μια επίθεση κακόβουλου λογισμικού πολλαπλών φάσεων. Αυτή η επίθεση είναι ικανή να εξαπολύσει το Luna Grabber σε διάφορα μέτωπα, συμπεριλαμβανομένου του προγράμματος περιήγησης ιστού του θύματος, της εφαρμογής Discord και άλλων καναλιών.

Το Luna Grabber μπορεί να συλλέξει διάφορες ευαίσθητες πληροφορίες από παραβιασμένες συσκευές

Το Luna Grabber λειτουργεί ως απειλητικό λογισμικό με ρητό σκοπό την εξαγωγή δεδομένων από προγράμματα περιήγησης ιστού, την εφαρμογή Discord και διαμορφώσεις τοπικού συστήματος. Επιπλέον, ενσωματώνει τυπικά χαρακτηριστικά που βρίσκονται συνήθως σε μη ασφαλή προγράμματα, όπως η ικανότητα αναγνώρισης της εκτέλεσής του σε ένα εικονικό περιβάλλον και ένας εγγενής μηχανισμός αυτοκαταστροφής.

Το Luna Grabber διαθέτει υψηλό βαθμό προσαρμοστικότητας. Οι επιτιθέμενοι έχουν την ευελιξία να προσαρμόσουν τη συμπεριφορά τους για να εκτελούν διάφορες εργασίες. Μέσω της εργαλειοθήκης του δημιουργού, οι εγκληματίες του κυβερνοχώρου μπορούν να διαμορφώσουν αβίαστα το Luna Grabber ώστε να εκκινεί αυτόματα κατά την εκκίνηση του υπολογιστή. Στη συνέχεια, μπορεί να συγκεντρώσει μια σειρά δεδομένων, συμπεριλαμβανομένων των στοιχείων Wi-Fi και ακόμη και κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA). Επιπλέον, μπορεί να εμβαθύνει σε λεπτομέρειες από παιχνίδια όπως το Minecraft.

Η παρουσία του Luna Grabber επιφέρει σημαντικές απειλές και πιθανή βλάβη. Αυτό το κακόβουλο λογισμικό έχει δημιουργηθεί σχολαστικά για να συλλέγει και να διεισδύει προσωπικά και ευαίσθητα δεδομένα από διάφορες πηγές. Αυτό περιλαμβάνει πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης Ιστού, θέτοντας δυνητικά σε κίνδυνο τα διαπιστευτήρια σύνδεσης, τα οικονομικά αρχεία, τις ιδιωτικές συνομιλίες, τα προσωπικά προφίλ και άλλα. Σε περιπτώσεις που το θύμα χρησιμοποιεί την εφαρμογή Discord, το Luna Grabber επεκτείνει την προσέγγισή του σε κλοπή δεδομένων και από εκεί. Αυτό θα μπορούσε ενδεχομένως να εκθέσει προσωπικές συζητήσεις και ευαίσθητες πληροφορίες.

Επιπλέον, η ικανότητα του Luna Grabber να αναγνωρίζει εικονικά περιβάλλοντα και ο ενσωματωμένος μηχανισμός αυτοκαταστροφής του αντικατοπτρίζει ένα επίπεδο πολυπλοκότητας που ενισχύει την αντίστασή του στον εντοπισμό και την αφαίρεση. Αυτή η πολυπλοκότητα θα μπορούσε να οδηγήσει σε παρατεταμένη έκθεση και σε συνεχή διήθηση δεδομένων.

Το Roblox ήταν στο παρελθόν στόχος επιθέσεων κακόβουλου λογισμικού

Το Roblox περιγράφεται ως μια διαδικτυακή πλατφόρμα βιντεοπαιχνιδιών όπου, παρόμοια με παιχνίδια όπως το Minecraft, οι χρήστες μπορούν να δημιουργήσουν εικονικούς κόσμους και επίπεδα για να παίξουν άλλοι. Από την πανδημία του COVID-19, η δημοτικότητά του έχει εκτιναχθεί, με αναφορές να δείχνουν ότι το παιχνίδι μπορεί να υπερηφανεύεται επί του παρόντος περισσότεροι από 60 εκατομμύρια ενεργοί χρήστες καθημερινά και πάνω από 200 εκατομμύρια μηνιαία ενεργοί χρήστες.

Η καμπάνια Luna Grabber δεν είναι η πρώτη φορά που οι προγραμματιστές της εξαιρετικά δημοφιλής πλατφόρμας gaming γίνονται στόχος χάκερ. Το 2021, ένα άλλο μη αναγνωρισμένο μέρος χρησιμοποίησε μια παρόμοια μέθοδο που περιελάμβανε τυπογραφική καταλήψεις του noblox.js ως φορέα για την παράδοση ransomware στα θύματα. Ο λόγος θα μπορούσε να είναι ότι, σε αντίθεση με πολλά άλλα δημοφιλή παιχνίδια, ο μέσος προγραμματιστής που φτιάχνει επίπεδα Roblox είναι πιθανό να είναι νεότερος, να μην είναι προσκολλημένος σε μια μεγαλύτερη εταιρεία ή επιχειρηματική οντότητα και λιγότερο εξελιγμένος σχετικά με τις απειλές από λογισμικό ανοιχτού κώδικα. Οι εισβολείς πιθανότατα ελπίζουν ότι οι στόχοι τους δεν έχουν την ευαισθητοποίηση ασφαλείας για να ελέγξουν πραγματικά τις βιβλιοθήκες τρίτων που αναζητούν ή χρησιμοποιούν.

Πριν από χρόνια, υπήρχαν παρόμοιες εκρήξεις κυβερνοεγκληματικής δραστηριότητας που στόχευαν τους προγραμματιστές του Minecraft, αλλά τώρα φαίνεται να έχουν μεταβεί στο Roblox ως το επόμενο μεγάλο πράγμα.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...