Luna Grabber

یک عامل تهدید ناشناس توسعه دهندگانی را که در ساخت اسکریپت برای پلتفرم بازی بسیار محبوب Roblox درگیر هستند را هدف قرار داده است. این موجودیت تهدید کننده موفق شده است بیش از دوازده بسته نرم افزاری منبع باز را که اغلب توسط چنین توسعه دهندگان استفاده می شود، به خطر بیاندازد. بسته های دستکاری شده npm تایید شد که با یک بدافزار جمع آوری اطلاعات به نام Luna Grabber کاشته شده اند.

این کمپین تهاجمی از استراتژی هایی مانند چمباتمه زدن تایپی و طیف وسیعی از تکنیک های مبهم سازی پیچیده استفاده می کند. اینها برای وسوسه کردن کاربران به دانلود نسخه های تقلبی نرم افزارهای رایج از طریق npm، یک کتابخانه معروف نرم افزار منبع باز، مورد استفاده قرار می گیرند. اگرچه، در موارد متعدد، این بسته‌ها همچنان حاوی کد معتبری هستند که توسعه‌دهندگان به دنبال آن هستند، اما آنها همچنین دارای یک حمله بدافزار چند مرحله‌ای هستند. این حمله می تواند Luna Grabber را در جبهه های مختلف از جمله مرورگر وب قربانی، برنامه Discord و کانال های دیگر آزاد کند.

Luna Grabber می تواند اطلاعات حساس مختلفی را از دستگاه های شکسته جمع آوری کند

Luna Grabber به عنوان یک نرم افزار تهدید کننده با هدف صریح استخراج داده ها از مرورگرهای وب، برنامه Discord و تنظیمات سیستم محلی عمل می کند. علاوه بر این، ویژگی‌های معمولی را که معمولاً در برنامه‌های ناامن یافت می‌شوند، شامل می‌شود، مانند ظرفیت تشخیص اجرای آن در یک محیط مجازی و یک مکانیسم ذاتی خود تخریبی.

Luna Grabber دارای درجه بالایی از سازگاری است. مهاجمان این انعطاف را دارند که رفتار خود را برای انجام وظایف مختلف سفارشی کنند. از طریق جعبه ابزار سازنده، مجرمان سایبری می توانند بدون زحمت Luna Grabber را پیکربندی کنند تا به طور خودکار هنگام راه اندازی رایانه شروع به کار کند. سپس می تواند طیف وسیعی از داده ها، از جمله مشخصات Wi-Fi و حتی کدهای احراز هویت دو مرحله ای (2FA) را جمع آوری کند. علاوه بر این، می تواند به جزئیات بازی هایی مانند Minecraft بپردازد.

حضور Luna Grabber تهدیدات اساسی و آسیب های احتمالی را به همراه دارد. این نرم‌افزار بدخواه با دقت طراحی شده است تا داده‌های شخصی و حساس را در بی‌صدا از منابع مختلف جمع‌آوری و استخراج کند. این شامل اطلاعات ذخیره شده در مرورگرهای وب می شود و به طور بالقوه اعتبار ورود به سیستم، سوابق مالی، مکالمات خصوصی، پروفایل های شخصی و موارد دیگر را در معرض خطر قرار می دهد. در مواردی که قربانی از برنامه Discord استفاده می کند، Luna Grabber دسترسی خود را به داده های سرقت از آنجا نیز گسترش می دهد. این به طور بالقوه می تواند بحث های شخصی و اطلاعات حساس را افشا کند.

علاوه بر این، قابلیت Luna Grabber برای شناسایی محیط‌های مجازی و مکانیزم خود تخریبی داخلی آن نشان‌دهنده سطحی از پیچیدگی است که مقاومت آن را در برابر شناسایی و حذف افزایش می‌دهد. این پیچیدگی می تواند منجر به قرار گرفتن در معرض طولانی مدت و استخراج مداوم داده ها شود.

Roblox قبلاً هدف حملات بدافزار بوده است

Roblox به عنوان یک پلتفرم بازی ویدیویی آنلاین توصیف می‌شود که در آن، مشابه بازی‌هایی مانند Minecraft، کاربران می‌توانند دنیاها و سطوح مجازی را برای دیگران بسازند. بیش از 60 میلیون کاربر فعال روزانه و بیش از 200 میلیون کاربر فعال ماهانه.

کمپین Luna Grabber اولین بار نیست که توسعه دهندگان پلتفرم بازی بسیار محبوب مورد هدف هکرها قرار می گیرند. در سال 2021، یک طرف ناشناس دیگر از روش مشابهی استفاده کرد که شامل غلط نویسی noblox.js به عنوان یک وکتور برای ارائه باج افزار به قربانیان بود. دلیل آن می‌تواند این باشد که برخلاف بسیاری از بازی‌های محبوب دیگر، توسعه‌دهندگان متوسطی که سطوح Roblox را ایجاد می‌کنند، احتمالا جوان‌تر هستند، به یک شرکت بزرگ‌تر یا نهاد تجاری وابسته نیستند و در مورد تهدیدات نرم‌افزار منبع باز کمتر پیچیده هستند. مهاجمان به احتمال زیاد امیدوارند که اهداف آنها از آگاهی امنیتی برای بررسی کتابخانه های شخص ثالثی که به دنبال یا استفاده از آنها هستند برخوردار نباشند.

سال‌ها پیش، انفجارهای مشابهی از فعالیت‌های مجرمانه سایبری وجود داشت که توسعه‌دهندگان Minecraft را هدف قرار می‌داد، اما اکنون به نظر می‌رسد که آن‌ها به Roblox به عنوان چیز بزرگ بعدی روی آورده‌اند.