Luna Grabber

Tundmatu ohutegija on võtnud sihikule arendajad, kes on seotud ülipopulaarse Robloxi mänguplatvormi skriptide loomisega. See ähvardav üksus on suutnud teha kompromisse enam kui tosina avatud lähtekoodiga tarkvarapaketi puhul, mida sellised arendajad sageli kasutavad. Kinnitati, et rikutud npm-pakettidele oli siirdatud teavet koguv pahavara nimega Luna Grabber.

See solvav kampaania kasutab selliseid strateegiaid nagu kirjaviga kükitamine ja mitmesuguseid keerukaid segamistehnikaid. Neid kasutatakse selleks, et meelitada kasutajaid alla laadima sageli kasutatava tarkvara võltsitud väljaandeid npm-i, tuntud avatud lähtekoodiga tarkvarakogu kaudu. Kuigi paljudel juhtudel sisaldavad need paketid endiselt autentset koodi, mida arendajad otsivad, on neil ka mitmefaasiline pahavara rünnak. See rünnak on võimeline vabastama Luna Grabberi erinevatel rindel, sealhulgas ohvri veebibrauseris, rakenduses Discord ja muudel kanalitel.

Luna Grabber suudab rikutud seadmetest koguda erinevat tundlikku teavet

Luna Grabber toimib ähvardava tarkvarana, mille selge eesmärk on hankida andmeid veebibrauseritest, rakendusest Discord ja kohalikest süsteemikonfiguratsioonidest. Lisaks sisaldab see tüüpilisi atribuute, mida tavaliselt leidub ebaturvalistes programmides, nagu võime tuvastada selle täitmist virtuaalses keskkonnas ja loomupärane enesehävitusmehhanism.

Luna Grabberil on kõrge kohanemisvõime. Ründajad saavad paindlikult kohandada oma käitumist erinevate ülesannete täitmiseks. Looja tööriistakomplekti kaudu saavad küberkurjategijad hõlpsalt konfigureerida Luna Grabberi arvuti käivitamisel automaatselt käivituma. Seejärel saab see koguda mitmesuguseid andmeid, sealhulgas Wi-Fi üksikasju ja isegi kahefaktorilise autentimise (2FA) koode. Lisaks võib see süveneda selliste mängude nagu Minecraft eripäradesse.

Luna Grabberi olemasolu toob kaasa olulisi ohte ja potentsiaalset kahju. See pahatahtlik tarkvara on hoolikalt loodud selleks, et vaikselt koguda ja eristada erinevatest allikatest isiklikke ja tundlikke andmeid. See hõlmab veebibrauseritesse salvestatud teavet, mis võib seada ohtu sisselogimismandaadid, finantskirjed, eravestlused, isiklikud profiilid ja palju muud. Juhtudel, kui ohver kasutab rakendust Discord, laiendab Luna Grabber oma haaret ka sealt andmete röövimisele. See võib potentsiaalselt paljastada isiklikke arutelusid ja tundlikku teavet.

Veelgi enam, Luna Grabberi võime tuvastada virtuaalseid keskkondi ja selle sisseehitatud enesehävitusmehhanism peegeldab keerukuse taset, mis suurendab selle vastupanuvõimet tuvastamisele ja eemaldamisele. See keerukus võib kaasa tuua pikaajalise kokkupuute ja andmete pideva väljafiltreerimise.

Roblox on varem olnud pahavararünnakute sihtmärk

Robloxi kirjeldatakse kui veebipõhist videomänguplatvormi, kus sarnaselt mängudega, nagu Minecraft, saavad kasutajad luua virtuaalseid maailmu ja tasemeid, kus teised saavad mängida. Pärast COVID-19 pandeemiat on selle populaarsus plahvatuslikult kasvanud ning aruannete kohaselt on mäng praegu uhke. umbes 60 miljonit igapäevast aktiivset kasutajat ja üle 200 miljoni igakuise aktiivse kasutaja.

Luna Grabberi kampaania pole esimene kord, kui metsikult populaarse mänguplatvormi arendajad on häkkerite sihikule sattunud. 2021. aastal kasutas üks teine tundmatu osapool sarnast meetodit, mis hõlmas noblox.js-i kirjavea muutmist lunavara ohvritele edastamiseks. Põhjus võib olla selles, et erinevalt paljudest teistest populaarsetest mängudest on Robloxi tasemeid loov keskmine arendaja tõenäoliselt noorem, ei ole seotud suurema ettevõtte või äriüksusega ning on avatud lähtekoodiga tarkvarast tulenevate ohtude suhtes vähem kogenud. Tõenäoliselt loodavad ründajad, et nende sihtmärkidel puudub turvateadlikkus, et tegelikult kontrollida kolmandate osapoolte teeke, mida nad otsivad või kasutavad.

Aastaid tagasi toimusid sarnased küberkuritegevuse puhangud, mis olid suunatud Minecrafti arendajatele, kuid nüüd näib, et nad on järgmise suure asjana üle läinud Robloxile.