Luna Grabber
یک عامل تهدید ناشناس توسعه دهندگانی را که در ساخت اسکریپت برای پلتفرم بازی بسیار محبوب Roblox درگیر هستند را هدف قرار داده است. این موجودیت تهدید کننده موفق شده است بیش از دوازده بسته نرم افزاری منبع باز را که اغلب توسط چنین توسعه دهندگان استفاده می شود، به خطر بیاندازد. بسته های دستکاری شده npm تایید شد که با یک بدافزار جمع آوری اطلاعات به نام Luna Grabber کاشته شده اند.
این کمپین تهاجمی از استراتژی هایی مانند چمباتمه زدن تایپی و طیف وسیعی از تکنیک های مبهم سازی پیچیده استفاده می کند. اینها برای وسوسه کردن کاربران به دانلود نسخه های تقلبی نرم افزارهای رایج از طریق npm، یک کتابخانه معروف نرم افزار منبع باز، مورد استفاده قرار می گیرند. اگرچه، در موارد متعدد، این بستهها همچنان حاوی کد معتبری هستند که توسعهدهندگان به دنبال آن هستند، اما آنها همچنین دارای یک حمله بدافزار چند مرحلهای هستند. این حمله می تواند Luna Grabber را در جبهه های مختلف از جمله مرورگر وب قربانی، برنامه Discord و کانال های دیگر آزاد کند.
Luna Grabber می تواند اطلاعات حساس مختلفی را از دستگاه های شکسته جمع آوری کند
Luna Grabber به عنوان یک نرم افزار تهدید کننده با هدف صریح استخراج داده ها از مرورگرهای وب، برنامه Discord و تنظیمات سیستم محلی عمل می کند. علاوه بر این، ویژگیهای معمولی را که معمولاً در برنامههای ناامن یافت میشوند، شامل میشود، مانند ظرفیت تشخیص اجرای آن در یک محیط مجازی و یک مکانیسم ذاتی خود تخریبی.
Luna Grabber دارای درجه بالایی از سازگاری است. مهاجمان این انعطاف را دارند که رفتار خود را برای انجام وظایف مختلف سفارشی کنند. از طریق جعبه ابزار سازنده، مجرمان سایبری می توانند بدون زحمت Luna Grabber را پیکربندی کنند تا به طور خودکار هنگام راه اندازی رایانه شروع به کار کند. سپس می تواند طیف وسیعی از داده ها، از جمله مشخصات Wi-Fi و حتی کدهای احراز هویت دو مرحله ای (2FA) را جمع آوری کند. علاوه بر این، می تواند به جزئیات بازی هایی مانند Minecraft بپردازد.
حضور Luna Grabber تهدیدات اساسی و آسیب های احتمالی را به همراه دارد. این نرمافزار بدخواه با دقت طراحی شده است تا دادههای شخصی و حساس را در بیصدا از منابع مختلف جمعآوری و استخراج کند. این شامل اطلاعات ذخیره شده در مرورگرهای وب می شود و به طور بالقوه اعتبار ورود به سیستم، سوابق مالی، مکالمات خصوصی، پروفایل های شخصی و موارد دیگر را در معرض خطر قرار می دهد. در مواردی که قربانی از برنامه Discord استفاده می کند، Luna Grabber دسترسی خود را به داده های سرقت از آنجا نیز گسترش می دهد. این به طور بالقوه می تواند بحث های شخصی و اطلاعات حساس را افشا کند.
علاوه بر این، قابلیت Luna Grabber برای شناسایی محیطهای مجازی و مکانیزم خود تخریبی داخلی آن نشاندهنده سطحی از پیچیدگی است که مقاومت آن را در برابر شناسایی و حذف افزایش میدهد. این پیچیدگی می تواند منجر به قرار گرفتن در معرض طولانی مدت و استخراج مداوم داده ها شود.
Roblox قبلاً هدف حملات بدافزار بوده است
Roblox به عنوان یک پلتفرم بازی ویدیویی آنلاین توصیف میشود که در آن، مشابه بازیهایی مانند Minecraft، کاربران میتوانند دنیاها و سطوح مجازی را برای دیگران بسازند. بیش از 60 میلیون کاربر فعال روزانه و بیش از 200 میلیون کاربر فعال ماهانه.
کمپین Luna Grabber اولین بار نیست که توسعه دهندگان پلتفرم بازی بسیار محبوب مورد هدف هکرها قرار می گیرند. در سال 2021، یک طرف ناشناس دیگر از روش مشابهی استفاده کرد که شامل غلط نویسی noblox.js به عنوان یک وکتور برای ارائه باج افزار به قربانیان بود. دلیل آن میتواند این باشد که برخلاف بسیاری از بازیهای محبوب دیگر، توسعهدهندگان متوسطی که سطوح Roblox را ایجاد میکنند، احتمالا جوانتر هستند، به یک شرکت بزرگتر یا نهاد تجاری وابسته نیستند و در مورد تهدیدات نرمافزار منبع باز کمتر پیچیده هستند. مهاجمان به احتمال زیاد امیدوارند که اهداف آنها از آگاهی امنیتی برای بررسی کتابخانه های شخص ثالثی که به دنبال یا استفاده از آنها هستند برخوردار نباشند.
سالها پیش، انفجارهای مشابهی از فعالیتهای مجرمانه سایبری وجود داشت که توسعهدهندگان Minecraft را هدف قرار میداد، اما اکنون به نظر میرسد که آنها به Roblox به عنوان چیز بزرگ بعدی روی آوردهاند.