Luna Grabber

Egy azonosítatlan fenyegetés szereplője a rendkívül népszerű Roblox játékplatform szkripteinek kidolgozásában részt vevő fejlesztőket célozta meg. Ez a fenyegető entitás több mint egy tucat nyílt forráskódú szoftvercsomagot tudott feltörni, amelyeket az ilyen fejlesztők gyakran használnak. Megerősítették, hogy a manipulált npm-csomagokba a Luna Grabber nevű, információgyűjtő rosszindulatú program került.

Ez a támadó kampány olyan stratégiákat alkalmaz, mint a gépelési guggolás és egy sor bonyolult elhomályosítási technika. Ezeket arra használják, hogy rávegyék a felhasználókat az általánosan használt szoftverek hamisított kiadásainak letöltésére az npm-en, egy híres nyílt forráskódú szoftverkönyvtáron keresztül. Bár számos esetben ezek a csomagok még mindig tartalmazzák a fejlesztők által keresett hiteles kódot, többfázisú rosszindulatú támadást is rejtenek magukban. Ez a támadás különféle frontokon képes felszabadítani a Luna Grabbert, beleértve az áldozat webböngészőjét, a Discord alkalmazást és más csatornákat.

A Luna Grabber különféle érzékeny információkat gyűjthet a feltört eszközökről

A Luna Grabber fenyegető szoftverként működik, azzal a kifejezett céllal, hogy adatokat nyerjen ki a webböngészőkből, a Discord alkalmazásból és a helyi rendszerkonfigurációkból. Ezenkívül olyan tipikus attribútumokat tartalmaz, amelyek gyakran előfordulnak a nem biztonságos programokban, mint például a virtuális környezetben történő végrehajtás felismerésének képessége, valamint a benne rejlő önmegsemmisítő mechanizmus.

A Luna Grabber nagyfokú alkalmazkodóképességgel büszkélkedhet. A támadók rugalmasan testreszabhatják viselkedésüket a különféle feladatok végrehajtásához. Az alkotó eszköztárán keresztül a kiberbűnözők könnyedén beállíthatják a Luna Grabbert úgy, hogy a számítógép indításakor automatikusan elinduljon. Ezután számos adatot képes felhalmozni, beleértve a Wi-Fi-adatokat és még a kéttényezős hitelesítési (2FA) kódokat is. Sőt, olyan játékok sajátosságaiba is beleáshat, mint a Minecraft.

A Luna Grabber jelenléte jelentős fenyegetéseket és potenciális károkat okoz. Ez a rosszindulatú szoftver aprólékosan kidolgozott, hogy csendben gyűjtse be és szűrje ki a személyes és érzékeny adatokat különféle forrásokból. Ez magában foglalja a webböngészőkben tárolt információkat, amelyek potenciálisan veszélybe sodorhatják a bejelentkezési adatokat, a pénzügyi nyilvántartásokat, a privát beszélgetéseket, a személyes profilokat és még sok mást. Azokban az esetekben, amikor az áldozat a Discord alkalmazást használja, a Luna Grabber kiterjeszti hatókörét az adatok ellopására is. Ez személyes vitákat és érzékeny információkat fedhet fel.

Ezenkívül a Luna Grabber képessége a virtuális környezetek azonosítására és a beépített önmegsemmisítő mechanizmusa olyan fejlettségi szintet tükröz, amely növeli az észleléssel és eltávolítással szembeni ellenállását. Ez a kifinomultság elhúzódó expozíciót és folyamatos adatszivárgást eredményezhet.

A Roblox korábban is volt a rosszindulatú támadások célpontja

A Robloxot egy online videojáték-platformként írják le, ahol a Minecrafthoz hasonló játékokhoz hasonlóan a felhasználók virtuális világokat és pályákat építhetnek, ahol mások játszhatnak. A COVID-19 világjárvány óta népszerűsége robbanásszerűen megnőtt, és a jelentések szerint a játék jelenleg is büszkélkedhet több mint 60 millió napi aktív felhasználó és több mint 200 millió havi aktív felhasználó.

A Luna Grabber kampány nem az első alkalom, hogy a rendkívül népszerű játékplatform fejlesztői a hackerek célpontjává válnak. 2021-ben egy másik azonosítatlan fél hasonló módszert alkalmazott, amely magában foglalta a noblox.js elírását, mint vektort, hogy zsarolóvírust juttathasson el az áldozatokhoz. Ennek oka az lehet, hogy sok más népszerű játékkal ellentétben az átlagos fejlesztők, akik Roblox szinteket készítenek, valószínűleg fiatalabbak, nem kötődnek egy nagyobb vállalathoz vagy üzleti egységhez, és kevésbé ismerik a nyílt forráskódú szoftverek fenyegetéseit. A támadók valószínűleg abban reménykednek, hogy célpontjaik nem rendelkeznek kellő biztonsági tudatossággal ahhoz, hogy ténylegesen ellenőrizzék a keresett vagy használt külső könyvtárakat.

Évekkel ezelőtt voltak hasonló kiberbűnözők a Minecraft fejlesztők ellen, de most úgy tűnik, hogy a következő nagy dologként a Robloxra váltottak.