Luna Grabber

שחקן איום לא מזוהה מכוון למפתחים המעורבים ביצירת סקריפטים עבור פלטפורמת המשחקים הפופולרית ביותר Roblox. ישות מאיימת זו הצליחה להתפשר על למעלה מתריסר חבילות תוכנה בקוד פתוח המשמשות לעתים קרובות על ידי מפתחים כאלה. אושר כי לחבילות ה-npm המרוסנות הושתלה תוכנה זדונית לאיסוף מידע בשם Luna Grabber.

מסע פרסום פוגעני זה משתמש באסטרטגיות כגון שגיאות הקלדה ומגוון טכניקות ערפול מורכבות. אלה משמשים כדי לפתות משתמשים להוריד מהדורות מזויפות של תוכנות נפוצות באמצעות npm, ספריית תוכנות קוד פתוח ידועה. למרות שבמקרים רבים, החבילות הללו עדיין מכילות את הקוד האותנטי שמפתחים מחפשים, הן מכילות גם התקפת תוכנות זדוניות רב-שלביות. תקיפה זו מסוגלת לשחרר את לונה גרבר בחזיתות שונות, כולל דפדפן האינטרנט של הקורבן, אפליקציית דיסקורד וערוצים אחרים.

ה-Luna Grabber יכול לאסוף מידע רגיש מגוון ממכשירים שנפרצו

ה-Luna Grabber פועלת כתוכנה מאיימת במטרה מפורשת לחלץ נתונים מדפדפני אינטרנט, אפליקציית Discord ותצורות מערכת מקומיות. יתר על כן, הוא משלב תכונות אופייניות הנפוצות בתוכניות לא בטוחות, כגון היכולת לזהות את הביצוע שלה בתוך סביבה וירטואלית ומנגנון הרס עצמי מובנה.

ה-Luna Grabber מתהדר ברמה גבוהה של הסתגלות. לתוקפים יש את הגמישות להתאים אישית את ההתנהגות שלהם לביצוע משימות מגוונות. באמצעות ערכת הכלים של היוצר, פושעי סייבר יכולים להגדיר ללא מאמץ את Luna Grabber להפעלה אוטומטית עם הפעלת המחשב. לאחר מכן הוא יכול לצבור מגוון של נתונים, כולל פרטי Wi-Fi ואפילו קודי אימות דו-גורמי (2FA). יתר על כן, הוא יכול להתעמק בפרטים ממשחקים כמו Minecraft.

נוכחותו של לונה גרבר מביאה לאיומים מהותיים ולנזק פוטנציאלי. תוכנה זדונית זו מעוצבת בקפידה כדי לאסוף ולחלץ נתונים אישיים ורגישים בשקט ממגוון מקורות. זה כולל מידע המאוחסן בדפדפני אינטרנט, העלול להציב אישורי כניסה, רשומות פיננסיות, שיחות פרטיות, פרופילים אישיים ועוד בסיכון. במקרים בהם הקורבן משתמש באפליקציית Discord, לונה גראבר מרחיבה את טווח ההגעה שלה לגניבת נתונים גם משם. זה עלול לחשוף דיונים אישיים ומידע רגיש.

יתר על כן, היכולת של לונה גראב לזהות סביבות וירטואליות ומנגנון ההשמדה העצמי המובנה שלו משקפים רמת תחכום המגבירה את ההתנגדות שלו לזיהוי והסרה. תחכום זה עלול לגרום לחשיפה ממושכת ולחילוץ נתונים מתמשך.

רובלוקס היה היעד להתקפות תוכנה זדונית בעבר

Roblox מתואר כפלטפורמת משחקי וידאו מקוונים שבה, בדומה למשחקים כמו Minecraft, משתמשים יכולים לבנות עולמות ורמות וירטואליים שאחרים יוכלו לשחק בהם. מאז מגיפת COVID-19, הפופולריות שלו התפוצצה, עם דיווחים המצביעים על כך שהמשחק מתגאה כרגע יותר מ-60 מיליון משתמשים פעילים מדי יום ולמעלה מ-200 מיליון משתמשים פעילים חודשיים.

מסע הפרסום של לונה גראבר הוא לא הפעם הראשונה שמפתחי פלטפורמת המשחקים הפופולרית להפליא ממוקדים על ידי האקרים. בשנת 2021, גורם לא מזוהה אחר השתמש בשיטה דומה הכוללת שגיאת הקלדה של noblox.js כווקטור להעברת תוכנות כופר לקורבנות. הסיבה יכולה להיות שבניגוד להרבה משחקים פופולריים אחרים, המפתח הממוצע שעושה רמות של רובלוקס צפוי להיות צעיר יותר, לא קשור לישות ארגונית או עסקית גדולה יותר, ופחות מתוחכם לגבי איומים מתוכנות קוד פתוח. ככל הנראה התוקפים מקווים שלמטרות שלהם אין את המודעות לאבטחה כדי לבדוק את ספריות הצד השלישי שהם מחפשים או משתמשים בהם.

לפני שנים, היו התפרצויות דומות של פעילות פושעת סייבר המכוונת למפתחי מיינקראפט, אך כעת נראה שהם עברו ל-Roblox כדבר הגדול הבא.