Luna Grabber

एक अज्ञात ख़तरा अभिनेता बेहद लोकप्रिय रोबॉक्स गेमिंग प्लेटफ़ॉर्म के लिए स्क्रिप्ट तैयार करने में शामिल डेवलपर्स को निशाना बना रहा है। यह धमकी देने वाली इकाई ऐसे डेवलपर्स द्वारा अक्सर उपयोग किए जाने वाले एक दर्जन से अधिक ओपन-सोर्स सॉफ़्टवेयर पैकेजों से समझौता करने में कामयाब रही है। छेड़छाड़ किए गए एनपीएम पैकेजों में लूना ग्रैबर नामक सूचना एकत्र करने वाले मैलवेयर को प्रत्यारोपित किए जाने की पुष्टि की गई थी।

यह आक्रामक अभियान टाइपो-स्क्वैटिंग और जटिल अस्पष्ट तकनीकों की एक श्रृंखला जैसी रणनीतियों को नियोजित करता है। इनका उपयोग उपयोगकर्ताओं को एक प्रसिद्ध ओपन-सोर्स सॉफ़्टवेयर लाइब्रेरी एनपीएम के माध्यम से आमतौर पर उपयोग किए जाने वाले सॉफ़्टवेयर के नकली संस्करण डाउनलोड करने के लिए लुभाने के लिए किया जाता है। हालाँकि, कई मामलों में, इन पैकेजों में अभी भी प्रामाणिक कोड होता है जो डेवलपर्स चाहते हैं, उनमें बहु-चरण मैलवेयर हमला भी होता है। यह हमला पीड़ित के वेब ब्राउज़र, डिस्कॉर्ड एप्लिकेशन और अन्य चैनलों सहित विभिन्न मोर्चों पर लूना ग्रैबर को मुक्त करने में सक्षम है।

Luna Grabber टूटे हुए उपकरणों से विभिन्न संवेदनशील जानकारी एकत्र कर सकता है

लूना ग्रैबर वेब ब्राउज़र, डिस्कॉर्ड एप्लिकेशन और स्थानीय सिस्टम कॉन्फ़िगरेशन से डेटा निकालने के स्पष्ट उद्देश्य के साथ धमकी भरे सॉफ़्टवेयर के रूप में काम करता है। इसके अलावा, इसमें असुरक्षित कार्यक्रमों में आम तौर पर पाए जाने वाले विशिष्ट गुण शामिल होते हैं, जैसे आभासी वातावरण के भीतर इसके निष्पादन को पहचानने की क्षमता और एक अंतर्निहित आत्म-विनाश तंत्र।

लूना ग्रैबर उच्च स्तर की अनुकूलनशीलता का दावा करता है। हमलावरों के पास विविध कार्यों को पूरा करने के लिए अपने व्यवहार को अनुकूलित करने की लचीलापन है। निर्माता के टूलकिट के माध्यम से, साइबर अपराधी कंप्यूटर स्टार्टअप पर स्वचालित रूप से आरंभ करने के लिए लूना ग्रैबर को आसानी से कॉन्फ़िगर कर सकते हैं। इसके बाद यह वाई-फाई विवरण और यहां तक कि टू-फैक्टर ऑथेंटिकेशन (2FA) कोड सहित कई प्रकार के डेटा एकत्र कर सकता है। इसके अलावा, यह Minecraft जैसे गेम की बारीकियों की गहराई से जानकारी ले सकता है।

लूना ग्रैबर की उपस्थिति पर्याप्त खतरे और संभावित नुकसान लाती है। यह दुर्भावनापूर्ण सॉफ़्टवेयर विभिन्न स्रोतों से व्यक्तिगत और संवेदनशील डेटा को चुपचाप इकट्ठा करने और बाहर निकालने के लिए सावधानीपूर्वक तैयार किया गया है। इसमें वेब ब्राउज़र के भीतर संग्रहीत जानकारी शामिल है, जो संभावित रूप से लॉगिन क्रेडेंशियल, वित्तीय रिकॉर्ड, निजी बातचीत, व्यक्तिगत प्रोफ़ाइल और बहुत कुछ को खतरे में डालती है। ऐसे मामलों में जहां पीड़ित डिस्कॉर्ड एप्लिकेशन का उपयोग करता है, लूना ग्रैबर वहां से भी डेटा चुराने तक अपनी पहुंच बढ़ाता है। यह संभावित रूप से व्यक्तिगत चर्चाओं और संवेदनशील जानकारी को उजागर कर सकता है।

इसके अलावा, आभासी वातावरण और इसके अंतर्निहित आत्म-विनाश तंत्र की पहचान करने की लूना ग्रैबर की क्षमता परिष्कार के स्तर को दर्शाती है जो पता लगाने और हटाने के लिए इसके प्रतिरोध को बढ़ाती है। इस परिष्कार के परिणामस्वरूप लंबे समय तक प्रदर्शन और निरंतर डेटा घुसपैठ हो सकती है।

Roblox पहले भी मैलवेयर हमलों का निशाना रहा है

रोब्लॉक्स को एक ऑनलाइन वीडियो गेम प्लेटफ़ॉर्म के रूप में वर्णित किया गया है, जहां Minecraft जैसे गेम के समान, उपयोगकर्ता दूसरों के खेलने के लिए आभासी दुनिया और स्तर बना सकते हैं। COVID-19 महामारी के बाद से, इसकी लोकप्रियता में विस्फोट हुआ है, रिपोर्टों से संकेत मिलता है कि गेम वर्तमान में दावा करता है कुछ 60 मिलियन से अधिक दैनिक सक्रिय उपयोगकर्ता और 200 मिलियन से अधिक मासिक सक्रिय उपयोगकर्ता।

लूना ग्रैबर अभियान पहली बार नहीं है कि बेहद लोकप्रिय गेमिंग प्लेटफ़ॉर्म के डेवलपर्स को हैकर्स द्वारा लक्षित किया गया है। 2021 में, एक अन्य अज्ञात पार्टी ने पीड़ितों को रैंसमवेयर पहुंचाने के लिए एक वेक्टर के रूप में noblox.js को टाइपो-स्क्वैट करने वाली एक समान विधि का उपयोग किया। इसका कारण यह हो सकता है कि, कई अन्य लोकप्रिय खेलों के विपरीत, Roblox लेवल बनाने वाला औसत डेवलपर संभवतः युवा होगा, किसी बड़ी कॉर्पोरेट या व्यावसायिक इकाई से जुड़ा नहीं होगा, और ओपन-सोर्स सॉफ़्टवेयर से खतरों के बारे में कम परिष्कृत होगा। हमलावर शायद यह उम्मीद कर रहे हैं कि उनके लक्ष्यों के पास वास्तव में उन तृतीय-पक्ष पुस्तकालयों की जांच करने के लिए सुरक्षा जागरूकता नहीं है जिन्हें वे ढूंढ रहे हैं या उपयोग कर रहे हैं।

वर्षों पहले, Minecraft डेवलपर्स को लक्षित करने वाली साइबर आपराधिक गतिविधि के समान विस्फोट हुए थे, लेकिन अब वे अगली बड़ी चीज़ के रूप में Roblox पर स्विच कर चुके हैं।