Luna Grabber

Nenustatytas grėsmės veikėjas nusitaikė į kūrėjus, dalyvaujančius kuriant scenarijus nepaprastai populiariai „Roblox“ žaidimų platformai. Šis grėsmingas subjektas sugebėjo sukompromituoti daugiau nei tuziną atvirojo kodo programinės įrangos paketų, kuriuos dažnai naudoja tokie kūrėjai. Buvo patvirtinta, kad sugadintuose npm paketuose buvo įdiegta informaciją renkanti kenkėjiška programa, pavadinta Luna Grabber.

Šioje įžeidžiančioje kampanijoje naudojamos tokios strategijos kaip pritūpimas su klaidomis ir įvairūs sudėtingi užmaskavimo būdai. Jie naudojami norint suvilioti vartotojus atsisiųsti suklastotus dažniausiai naudojamos programinės įrangos leidimus per npm – žinomą atvirojo kodo programinės įrangos biblioteką. Nors daugeliu atvejų šiuose paketuose vis dar yra autentiškas kodas, kurio ieško kūrėjai, jie taip pat apima kelių etapų kenkėjiškų programų puolimą. Šis puolimas gali išlaisvinti Luna Grabber įvairiais frontais, įskaitant aukos interneto naršyklę, Discord programą ir kitus kanalus.

„Luna Grabber“ gali rinkti įvairią jautrią informaciją iš pažeistų įrenginių

„Luna Grabber“ veikia kaip grėsminga programinė įranga, turinti aiškų tikslą išgauti duomenis iš žiniatinklio naršyklių, „Discord“ programos ir vietinės sistemos konfigūracijų. Be to, jame yra būdingi nesaugiose programose dažniausiai randami atributai, pvz., gebėjimas atpažinti jo vykdymą virtualioje aplinkoje ir būdingas savęs naikinimo mechanizmas.

„Luna Grabber“ gali pasigirti dideliu prisitaikymo laipsniu. Užpuolikai gali lanksčiai pritaikyti savo elgesį, kad galėtų atlikti įvairias užduotis. Naudodamiesi kūrėjo įrankių rinkiniu, kibernetiniai nusikaltėliai gali be vargo sukonfigūruoti „Luna Grabber“, kad jis automatiškai įsijungtų paleidus kompiuterį. Tada jis gali kaupti daugybę duomenų, įskaitant „Wi-Fi“ duomenis ir net dviejų faktorių autentifikavimo (2FA) kodus. Be to, jis gali įsigilinti į tokių žaidimų kaip „Minecraft“ specifiką.

„Luna Grabber“ buvimas kelia didelių grėsmių ir galimos žalos. Ši kenkėjiška programinė įranga yra kruopščiai sukurta taip, kad tyliai rinktų ir išfiltruotų asmeninius ir neskelbtinus duomenis iš įvairių šaltinių. Tai apima žiniatinklio naršyklėse saugomą informaciją, kuri gali sukelti prisijungimo kredencialus, finansinius įrašus, privačius pokalbius, asmeninius profilius ir kt. Tais atvejais, kai auka naudoja „Discord“ programą, „Luna Grabber“ išplečia savo pasiekiamumą, kad iš ten taip pat pavogtų duomenis. Tai gali atskleisti asmenines diskusijas ir neskelbtiną informaciją.

Be to, Luna Grabber gebėjimas identifikuoti virtualią aplinką ir įtaisytas savęs naikinimo mechanizmas atspindi sudėtingumo lygį, kuris padidina jo atsparumą aptikimui ir pašalinimui. Dėl tokio sudėtingumo gali užsitęsti ekspozicija ir nuolatinis duomenų išfiltravimas.

„Roblox“ anksčiau buvo kenkėjiškų programų atakų taikinys

„Roblox“ apibūdinama kaip internetinė vaizdo žaidimų platforma, kurioje, panašiai kaip žaidimai, pvz., „Minecraft“, vartotojai gali kurti virtualius pasaulius ir lygius, kuriuose galėtų žaisti kiti. Nuo COVID-19 pandemijos jos populiarumas išaugo, o pranešimai rodo, kad žaidimas šiuo metu gali pasigirti. kai kurie daugiau nei 60 milijonų aktyvių naudotojų kasdien ir daugiau nei 200 milijonų aktyvių naudotojų per mėnesį.

Kampanija „Luna Grabber“ – ne pirmas kartas, kai įsilaužėlių taikiniais atsiduria nepaprastai populiarios žaidimų platformos kūrėjai. 2021 m. kita nenustatyta šalis naudojo panašų metodą, apimantį noblox.js rašybos klaidą kaip vektorių, kad aukoms pristatytų išpirkos reikalaujančią programinę įrangą. Priežastis gali būti ta, kad, skirtingai nei daugelis kitų populiarių žaidimų, vidutinis Roblox lygius gaminantis kūrėjas greičiausiai yra jaunesnis, neprisirišęs prie didesnės įmonės ar verslo subjekto ir mažiau išmanantis atvirojo kodo programinės įrangos grėsmes. Užpuolikai greičiausiai tikisi, kad jų taikiniai neturi pakankamai saugumo supratimo, kad galėtų iš tikrųjų patikrinti ieškomų ar naudojamų trečiųjų šalių bibliotekas.

Prieš daugelį metų buvo panašių kibernetinių nusikaltimų pliūpsnių, nukreiptų prieš „Minecraft“ kūrėjus, tačiau dabar atrodo, kad jie perėjo į „Roblox“ kaip kitą didelį dalyką.