Luna Grabber

एक अज्ञात खतरा अभिनेताले अत्यधिक लोकप्रिय रोब्लोक्स गेमिङ प्लेटफर्मको लागि स्क्रिप्टहरू क्राफ्टिङमा संलग्न विकासकर्ताहरूलाई लक्षित गर्दैछ। यो धम्की दिने संस्थाले त्यस्ता विकासकर्ताहरूद्वारा बारम्बार प्रयोग हुने एक दर्जनभन्दा बढी खुला स्रोत सफ्टवेयर प्याकेजहरूमा सम्झौता गर्न सफल भएको छ। छेडछाड गरिएका एनपीएम प्याकेजहरू लुना ग्रेबर नामक जानकारी सङ्कलन गर्ने मालवेयरसँग प्रत्यारोपण गरिएको पुष्टि भयो।

यो आपत्तिजनक अभियानले टाइपो-स्क्वाटिंग र जटिल अस्पष्ट प्रविधिहरूको दायरा जस्ता रणनीतिहरू प्रयोग गर्दछ। यी npm, एक प्रसिद्ध खुला स्रोत सफ्टवेयर पुस्तकालय मार्फत सामान्यतया प्रयोग हुने सफ्टवेयरको नक्कली संस्करणहरू डाउनलोड गर्न प्रयोगकर्ताहरूलाई प्रलोभन दिन प्रयोग गरिन्छ। यद्यपि, धेरै उदाहरणहरूमा, यी प्याकेजहरूमा अझै पनि विकासकर्ताहरूले खोज्ने प्रामाणिक कोड समावेश गर्दछ, तिनीहरूले बहु-चरण मालवेयर आक्रमणलाई पनि हार्बर गर्छन्। यो आक्रमणले पीडितको वेब ब्राउजर, डिस्कोर्ड अनुप्रयोग र अन्य च्यानलहरू सहित विभिन्न मोर्चाहरूमा लुना ग्राबरलाई मुक्त गर्न सक्षम छ।

Luna Grabber तोडिएका यन्त्रहरूबाट विभिन्न संवेदनशील जानकारी सङ्कलन गर्न सक्छ

लुना ग्राबरले वेब ब्राउजरहरू, डिस्कोर्ड अनुप्रयोग, र स्थानीय प्रणाली कन्फिगरेसनहरूबाट डाटा निकाल्ने स्पष्ट उद्देश्यका साथ धम्की दिने सफ्टवेयरको रूपमा सञ्चालन गर्दछ। यसबाहेक, यसले सामान्य रूपमा असुरक्षित कार्यक्रमहरूमा पाइने विशिष्ट विशेषताहरू समावेश गर्दछ, जस्तै भर्चुअल वातावरण भित्र यसको कार्यान्वयन पहिचान गर्ने क्षमता र अन्तर्निहित आत्म-विनाश संयन्त्र।

लुना ग्राबरले उच्च स्तरको अनुकूलन क्षमताको गर्व गर्दछ। आक्रमणकारीहरूसँग विभिन्न कार्यहरू गर्नको लागि तिनीहरूको व्यवहार अनुकूलन गर्न लचिलोपन छ। सिर्जनाकर्ताको टुलकिट मार्फत, साइबर अपराधीहरूले कम्प्युटर स्टार्टअपमा स्वचालित रूपमा सुरु गर्न लुना ग्राबरलाई सहजै कन्फिगर गर्न सक्छन्। त्यसपछि यसले Wi-Fi विवरणहरू र दुई-फ्याक्टर प्रमाणीकरण (2FA) कोडहरू सहित डेटाको दायरा जम्मा गर्न सक्छ। यसबाहेक, यसले Minecraft जस्ता खेलहरूबाट विशिष्टताहरूमा जान सक्छ।

लुना ग्राबरको उपस्थितिले पर्याप्त खतरा र सम्भावित हानि ल्याउँछ। यो द्वेषपूर्ण सफ्टवेयर सावधानीपूर्वक विभिन्न स्रोतहरूबाट व्यक्तिगत र संवेदनशील डेटालाई चुपचाप फसल गर्न र बाहिर निकाल्नको लागि बनाइएको छ। यसले वेब ब्राउजरहरूमा भण्डारण गरिएका जानकारीहरू समावेश गर्दछ, सम्भावित रूपमा लगइन प्रमाणहरू, वित्तीय रेकर्डहरू, निजी कुराकानीहरू, व्यक्तिगत प्रोफाइलहरू र थप जोखिममा राख्ने। पीडितले डिस्कोर्ड एप प्रयोग गर्ने अवस्थामा, लुना ग्रेबरले त्यहाँबाट पनि पिल्फर डाटामा आफ्नो पहुँच विस्तार गर्दछ। यसले सम्भावित रूपमा व्यक्तिगत छलफल र संवेदनशील जानकारीलाई उजागर गर्न सक्छ।

यसबाहेक, भर्चुअल वातावरणहरू पहिचान गर्न लुना ग्राबरको क्षमता र यसको निर्मित आत्म-विनाश संयन्त्रले परिष्कारको स्तरलाई प्रतिबिम्बित गर्दछ जसले पत्ता लगाउन र हटाउने प्रतिरोधलाई बढाउँछ। यो परिष्कारले लामो समयसम्म एक्सपोजर र चलिरहेको डाटा एक्सफिल्टेशनको परिणाम हुन सक्छ।

रोब्लक्स पहिले मालवेयर आक्रमणको लक्ष्य भएको छ

रोब्लोक्सलाई एक अनलाइन भिडियो गेम प्लेटफर्मको रूपमा वर्णन गरिएको छ जहाँ, Minecraft जस्ता गेमहरू जस्तै, प्रयोगकर्ताहरूले भर्चुअल संसारहरू र अरूलाई खेल्नको लागि स्तरहरू निर्माण गर्न सक्छन्। COVID-19 महामारी पछि, यसको लोकप्रियता विस्फोट भएको छ, रिपोर्टहरूले सङ्केत गर्दछ कि यो गेम हाल गर्व गर्दछ। लगभग 60 मिलियन दैनिक सक्रिय प्रयोगकर्ताहरू र 200 मिलियन मासिक सक्रिय प्रयोगकर्ताहरू भन्दा बढी।

लुना ग्रेबर अभियान पहिलो पटक होइन जब जंगली रूपमा लोकप्रिय गेमिङ प्लेटफर्मका विकासकर्ताहरू ह्याकरहरूले लक्षित गरेका छन्। 2021 मा, अर्को अज्ञात पक्षले पीडितहरूलाई ransomware पुर्‍याउन vector को रूपमा noblox.js लाई टाइपो-स्क्वाटिंग समावेश गर्ने समान विधि प्रयोग गर्‍यो। कारण यो हुन सक्छ कि, अन्य धेरै लोकप्रिय खेलहरू भन्दा फरक, रोब्लक्स स्तरहरू बनाउने औसत विकासकर्ताहरू कान्छो, ठूला कर्पोरेट वा व्यवसायिक संस्थामा संलग्न नहुने, र खुला स्रोत सफ्टवेयरबाट हुने खतराहरूको बारेमा कम परिष्कृत हुन सक्छ। आक्रमणकारीहरूले उनीहरूको लक्ष्यमा उनीहरूले खोजिरहेका वा प्रयोग गरिरहेका तेस्रो-पक्ष पुस्तकालयहरूलाई वास्तवमा जाँच गर्न सुरक्षा जागरूकता नभएको आशा गरिरहेका छन्।

वर्षौं पहिले, Minecraft विकासकर्ताहरूलाई लक्षित गर्ने साइबर अपराध गतिविधिको यस्तै फटहरू थिए, तर अब तिनीहरू अर्को ठूलो चीजको रूपमा रोब्लक्समा स्विच गरेको देखिन्छ।