Luna Grabber
Neidentificēts draudu aktieris ir vērsies pret izstrādātājiem, kas ir iesaistīti ārkārtīgi populārās Roblox spēļu platformas skriptu izstrādē. Šai draudošajai vienībai ir izdevies uzlauzt vairāk nekā duci atvērtā pirmkoda programmatūras pakotņu, ko šādi izstrādātāji bieži izmanto. Tika apstiprināts, ka bojātajās npm pakotnēs ir implantēta informācijas vākšanas ļaunprogrammatūra ar nosaukumu Luna Grabber.
Šajā aizskarošajā kampaņā tiek izmantotas tādas stratēģijas kā drukas pietupiens un virkne sarežģītu apmulsināšanas paņēmienu. Tie tiek izmantoti, lai mudinātu lietotājus lejupielādēt viltotus bieži lietotas programmatūras izdevumus, izmantojot npm — slavenu atvērtā pirmkoda programmatūras bibliotēku. Lai gan daudzos gadījumos šīs pakotnes joprojām satur autentisku kodu, ko meklē izstrādātāji, tajās ir arī daudzfāzu ļaunprātīgas programmatūras uzbrukums. Šis uzbrukums spēj atraisīt Luna Grabber dažādās frontēs, tostarp upura tīmekļa pārlūkprogrammā, Discord lietojumprogrammā un citos kanālos.
Luna Grabber var savākt dažādu sensitīvu informāciju no bojātām ierīcēm
Luna Grabber darbojas kā draudoša programmatūra ar skaidru mērķi iegūt datus no tīmekļa pārlūkprogrammām, lietojumprogrammas Discord un vietējās sistēmas konfigurācijām. Turklāt tajā ir iekļauti tipiski atribūti, kas parasti sastopami nedrošās programmās, piemēram, spēja atpazīt tā izpildi virtuālajā vidē un raksturīgs pašiznīcināšanās mehānisms.
Luna Grabber lepojas ar augstu pielāgošanās spēju. Uzbrucēji var elastīgi pielāgot savu uzvedību dažādu uzdevumu veikšanai. Izmantojot radītāja rīku komplektu, kibernoziedznieki var bez piepūles konfigurēt Luna Grabber, lai tas automātiski sāktu darbību pēc datora palaišanas. Pēc tam tas var uzkrāt dažādus datus, tostarp Wi-Fi datus un pat divu faktoru autentifikācijas (2FA) kodus. Turklāt tas var iedziļināties tādu spēļu specifikā kā Minecraft.
Luna Grabber klātbūtne rada būtiskus draudus un potenciālu kaitējumu. Šī ļaunprātīgā programmatūra ir rūpīgi izstrādāta, lai klusi ievāktu un izfiltrētu personiskos un sensitīvos datus no dažādiem avotiem. Tas ietver informāciju, kas tiek glabāta tīmekļa pārlūkprogrammās, potenciāli apdraudot pieteikšanās akreditācijas datus, finanšu ierakstus, privātas sarunas, personiskos profilus un daudz ko citu. Gadījumos, kad upuris izmanto lietojumprogrammu Discord, Luna Grabber paplašina savu sasniedzamību, lai arī no turienes izzagtu datus. Tas var potenciāli atklāt personiskas diskusijas un sensitīvu informāciju.
Turklāt Luna Grabber spēja identificēt virtuālās vides un tajā iebūvētais pašiznīcināšanās mehānisms atspoguļo sarežģītības līmeni, kas palielina tā noturību pret atklāšanu un noņemšanu. Šī sarežģītība var izraisīt ilgstošu iedarbību un nepārtrauktu datu izfiltrēšanu.
Roblox jau iepriekš ir bijis ļaunprātīgas programmatūras uzbrukumu mērķis
Roblox tiek raksturots kā tiešsaistes videospēļu platforma, kurā līdzīgi spēlēm, piemēram, Minecraft, lietotāji var veidot virtuālās pasaules un līmeņus, lai citi varētu spēlēt. Kopš Covid-19 pandēmijas tās popularitāte ir strauji pieaugusi, un ziņojumi liecina, ka spēle šobrīd lepojas. daži vairāk nekā 60 miljoni ikdienas aktīvo lietotāju un vairāk nekā 200 miljoni aktīvo lietotāju mēnesī.
Kampaņa Luna Grabber nav pirmā reize, kad ļoti populārās spēļu platformas izstrādātājus nokļūst hakeri. 2021. gadā cita neidentificēta puse izmantoja līdzīgu metodi, kas ietvēra noblox.js pārrakstīšanās kļūdu kā vektoru, lai upuriem piegādātu izpirkuma programmatūru. Iemesls varētu būt tāds, ka atšķirībā no daudzām citām populārām spēlēm vidējais Roblox līmeņu izstrādātājs, visticamāk, ir jaunāks, nav piesaistīts lielākai korporatīvai vai biznesa struktūrai un nav tik izsmalcināts pret atklātā pirmkoda programmatūras radītajiem draudiem. Uzbrucēji, visticamāk, cer, ka viņu mērķiem nav drošības izpratnes, lai faktiski pārbaudītu trešās puses bibliotēkas, kuras viņi meklē vai izmanto.
Pirms gadiem bija līdzīgi kibernoziedznieku darbības uzliesmojumi, kuru mērķauditorija bija Minecraft izstrādātāji, taču tagad šķiet, ka viņi ir pārgājuši uz Roblox kā nākamo lielo lietu.
