Luna Grabber

Tuntematon uhkatekijä on kohdistanut kohteensa kehittäjiä, jotka ovat mukana luomassa käsikirjoituksia erittäin suositulle Roblox-pelialustalle. Tämä uhkaava kokonaisuus on onnistunut tekemään kompromisseja yli tusinasta avoimen lähdekoodin ohjelmistopaketista, joita tällaiset kehittäjät usein käyttävät. Peukaloidut npm-paketit vahvistettiin istutetun Luna Grabber -nimisen haittaohjelman kanssa, joka kerää tietoja.

Tämä loukkaava kampanja käyttää strategioita, kuten kirjoitusvirheitä ja monia monimutkaisia hämärätekniikoita. Niitä käytetään houkuttelemaan käyttäjiä lataamaan yleisesti käytettyjen ohjelmistojen väärennettyjä versioita npm:n, tunnetun avoimen lähdekoodin ohjelmistokirjaston, kautta. Vaikka useissa tapauksissa nämä paketit sisältävät edelleen kehittäjien etsimän autenttisen koodin, ne sisältävät myös monivaiheisen haittaohjelmahyökkäyksen. Tämä hyökkäys pystyy vapauttamaan Luna Grabberin useilla rintamilla, mukaan lukien uhrin verkkoselaimella, Discord-sovelluksella ja muilla kanavilla.

Luna Grabber voi kerätä erilaisia arkaluonteisia tietoja rikkoutuneilta laitteilta

Luna Grabber toimii uhkaavana ohjelmistona, jonka nimenomainen tarkoitus on poimia tietoja verkkoselaimista, Discord-sovelluksesta ja paikallisista järjestelmäkokoonpanoista. Lisäksi se sisältää tyypillisiä määritteitä, joita tavallisesti löytyy vaarallisista ohjelmista, kuten kyvyn tunnistaa sen suorittaminen virtuaaliympäristössä ja luontaisen itsetuhomekanismin.

Luna Grabberissa on korkea sopeutumiskyky. Hyökkääjillä on joustavuus mukauttaa käyttäytymistään erilaisten tehtävien suorittamiseksi. Luojan työkalupakin avulla kyberrikolliset voivat vaivattomasti määrittää Luna Grabberin käynnistymään automaattisesti tietokoneen käynnistyessä. Sen jälkeen se voi kerätä erilaisia tietoja, mukaan lukien Wi-Fi-tiedot ja jopa kaksitekijäisen todennus (2FA) -koodit. Lisäksi se voi syventyä Minecraftin kaltaisten pelien yksityiskohtiin.

Luna Grabberin läsnäolo aiheuttaa merkittäviä uhkia ja mahdollisia vahinkoja. Tämä pahantahtoinen ohjelmisto on suunniteltu huolellisesti keräämään ja poistamaan henkilökohtaisia ja arkaluontoisia tietoja useista eri lähteistä. Tämä kattaa verkkoselaimiin tallennetut tiedot, jotka saattavat vaarantaa kirjautumistiedot, taloustiedot, yksityiset keskustelut, henkilökohtaiset profiilit ja paljon muuta. Tapauksissa, joissa uhri käyttää Discord-sovellusta, Luna Grabber laajentaa ulottuvuutensa varastamaan tietoja myös sieltä. Tämä saattaa paljastaa henkilökohtaisia keskusteluja ja arkaluonteisia tietoja.

Lisäksi Luna Grabberin kyky tunnistaa virtuaalisia ympäristöjä ja sen sisäänrakennettu itsetuhomekanismi heijastaa kehittyneisyyttä, joka lisää sen vastustuskykyä havaitsemista ja poistamista vastaan. Tämä hienostuneisuus voi johtaa pitkäaikaiseen altistumiseen ja jatkuvaan tietojen suodattamiseen.

Roblox on ollut haittaohjelmahyökkäysten kohteena aiemmin

Robloxia kuvataan online-videopelialustaksi, jossa, kuten Minecraftin kaltaisten pelien, käyttäjät voivat rakentaa virtuaalisia maailmoja ja tasoja muiden pelaamista varten. COVID-19-pandemian jälkeen sen suosio on kasvanut räjähdysmäisesti, ja raportit osoittavat, että peli on tällä hetkellä ylpeä. noin 60 miljoonaa päivittäistä aktiivista käyttäjää ja yli 200 miljoonaa kuukausittaista aktiivista käyttäjää.

Luna Grabber -kampanja ei ole ensimmäinen kerta, kun hakkerit joutuvat erittäin suositun pelialustan kehittäjiin. Vuonna 2021 toinen tuntematon osapuoli käytti samanlaista menetelmää, joka sisälsi noblox.js:n kirjoitusvirheen tunkeutumisen vektorina kiristysohjelmien toimittamiseen uhreille. Syynä voi olla se, että toisin kuin monet muut suositut pelit, Roblox-tasoja tekevä keskimääräinen kehittäjä on todennäköisesti nuorempi, ei ole sitoutunut suurempaan yritykseen tai yrityskokonaisuuteen ja on vähemmän kehittynyt avoimen lähdekoodin ohjelmistojen uhista. Hyökkääjät todennäköisesti toivovat, että heidän kohteilla ei ole tietoturvatietoisuutta todella tarkastaakseen etsimiään tai käyttämiään kolmannen osapuolen kirjastoja.

Vuosia sitten Minecraft-kehittäjiin kohdistui samanlaisia kyberrikollisia, mutta nyt he näyttävät siirtyneen Robloxiin seuraavana suurena asiana.