Luna Grabber

Seorang pelakon ancaman yang tidak dikenali telah menyasarkan pembangun yang terlibat dalam membuat skrip untuk platform permainan Roblox yang sangat popular. Entiti yang mengancam ini telah berjaya menjejaskan lebih sedozen pakej perisian sumber terbuka yang sering digunakan oleh pembangun tersebut. Pakej npm yang diusik itu disahkan telah diimplan dengan perisian hasad pengumpul maklumat bernama Luna Grabber.

Kempen yang menyinggung ini menggunakan strategi seperti typo-squatting dan pelbagai teknik pengeliruan yang rumit. Ini digunakan untuk menggoda pengguna untuk memuat turun edisi palsu perisian yang biasa digunakan melalui npm, perpustakaan perisian sumber terbuka yang terkenal. Walaupun, dalam banyak keadaan, pakej ini masih mengandungi kod sahih yang dicari oleh pembangun, ia juga mempunyai serangan perisian hasad berbilang fasa. Serangan ini mampu melepaskan Luna Grabber dalam pelbagai bidang, termasuk pelayar web mangsa, aplikasi Discord dan saluran lain.

Luna Grabber Boleh Mengumpul Pelbagai Maklumat Sensitif daripada Peranti Dilanggar

Luna Grabber beroperasi sebagai perisian yang mengancam dengan tujuan eksplisit untuk mengekstrak data daripada pelayar web, aplikasi Discord dan konfigurasi sistem setempat. Tambahan pula, ia menggabungkan atribut tipikal yang biasa ditemui dalam program yang tidak selamat, seperti kapasiti untuk mengenali pelaksanaannya dalam persekitaran maya dan mekanisme pemusnahan diri yang wujud.

Luna Grabber mempunyai tahap kebolehsuaian yang tinggi. Penyerang mempunyai fleksibiliti untuk menyesuaikan tingkah laku mereka untuk menjalankan pelbagai tugas. Melalui kit alat pencipta, penjenayah siber boleh dengan mudah mengkonfigurasi Luna Grabber untuk memulakan secara automatik apabila komputer dimulakan. Ia kemudiannya boleh mengumpulkan pelbagai data, termasuk butiran Wi-Fi dan juga kod Pengesahan Dua Faktor (2FA). Selain itu, ia boleh menyelidiki spesifik daripada permainan seperti Minecraft.

Kehadiran Luna Grabber membawa ancaman besar dan potensi bahaya. Perisian jahat ini direka dengan teliti untuk menuai dan mengeluarkan data peribadi dan sensitif secara senyap daripada pelbagai sumber. Ini merangkumi maklumat yang disimpan dalam penyemak imbas Web, yang berpotensi meletakkan kelayakan log masuk, rekod kewangan, perbualan peribadi, profil peribadi dan banyak lagi berisiko. Dalam kes di mana mangsa menggunakan aplikasi Discord, Luna Grabber meluaskan jangkauannya untuk mencuri data dari sana juga. Ini berpotensi mendedahkan perbincangan peribadi dan maklumat sensitif.

Tambahan pula, keupayaan Luna Grabber untuk mengenal pasti persekitaran maya dan mekanisme pemusnahan diri terbina dalam mencerminkan tahap kecanggihan yang meningkatkan ketahanannya terhadap pengesanan dan penyingkiran. Kecanggihan ini boleh mengakibatkan pendedahan yang berpanjangan dan pemerasan data yang berterusan.

Roblox Pernah Menjadi Sasaran Serangan Malware Sebelum ini

Roblox digambarkan sebagai platform permainan video dalam talian di mana, sama seperti permainan seperti Minecraft, pengguna boleh membina dunia maya dan tahap untuk dimainkan oleh orang lain. Sejak pandemik COVID-19, popularitinya telah meletup, dengan laporan menunjukkan bahawa permainan itu pada masa ini membanggakan lebih daripada 60 juta pengguna aktif harian dan lebih daripada 200 juta pengguna aktif bulanan.

Kempen Luna Grabber bukanlah kali pertama pembangun platform permainan yang sangat popular disasarkan oleh penggodam. Pada tahun 2021, pihak lain yang tidak dikenali menggunakan kaedah yang sama melibatkan kesilapan menaip noblox.js sebagai vektor untuk menghantar perisian tebusan kepada mangsa. Sebabnya mungkin, tidak seperti banyak permainan popular lain, pembangun purata yang membuat tahap Roblox mungkin lebih muda, tidak terikat dengan entiti korporat atau perniagaan yang lebih besar, dan kurang canggih tentang ancaman daripada perisian sumber terbuka. Penyerang mungkin berharap bahawa sasaran mereka tidak mempunyai kesedaran keselamatan untuk benar-benar memeriksa perpustakaan pihak ketiga yang mereka cari atau gunakan.

Beberapa tahun yang lalu, terdapat letusan aktiviti jenayah siber yang sama yang menyasarkan pemaju Minecraft, tetapi kini mereka nampaknya telah beralih kepada Roblox sebagai perkara besar seterusnya.