Luna Grabber

ਇੱਕ ਅਣਪਛਾਤਾ ਖਤਰਾ ਅਭਿਨੇਤਾ ਬਹੁਤ ਮਸ਼ਹੂਰ ਰੋਬਲੋਕਸ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮ ਲਈ ਸਕ੍ਰਿਪਟਾਂ ਬਣਾਉਣ ਵਿੱਚ ਸ਼ਾਮਲ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਇਕਾਈ ਅਜਿਹੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਅਕਸਰ ਵਰਤੇ ਜਾਂਦੇ ਇੱਕ ਦਰਜਨ ਤੋਂ ਵੱਧ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਪੈਕੇਜਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੀ ਹੈ। ਛੇੜਛਾੜ ਕੀਤੇ ਗਏ npm ਪੈਕੇਜਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਲੂਨਾ ਗ੍ਰੈਬਰ ਨਾਮਕ ਇੱਕ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨਾਲ ਲਗਾਇਆ ਗਿਆ ਸੀ।

ਇਹ ਅਪਮਾਨਜਨਕ ਮੁਹਿੰਮ ਰਣਨੀਤੀਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਟਾਈਪੋ-ਸਕੁਏਟਿੰਗ ਅਤੇ ਗੁੰਝਲਦਾਰ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ। ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਮਸ਼ਹੂਰ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਲਾਇਬ੍ਰੇਰੀ, npm ਦੁਆਰਾ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਕਲੀ ਐਡੀਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਬਹੁਤ ਸਾਰੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਪੈਕੇਜਾਂ ਵਿੱਚ ਅਜੇ ਵੀ ਪ੍ਰਮਾਣਿਕ ਕੋਡ ਹੁੰਦਾ ਹੈ ਜਿਸਦੀ ਖੋਜ ਡਿਵੈਲਪਰ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਵਿੱਚ ਮਲਟੀ-ਫੇਜ਼ ਮਾਲਵੇਅਰ ਹਮਲੇ ਵੀ ਹੁੰਦੇ ਹਨ। ਇਹ ਹਮਲਾ ਪੀੜਤ ਦੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ, ਡਿਸਕਾਰਡ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਹੋਰ ਚੈਨਲਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਮੋਰਚਿਆਂ 'ਤੇ ਲੂਨਾ ਗ੍ਰੈਬਰ ਨੂੰ ਉਤਾਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

Luna Grabber ਬਰੇਕਡ ਡਿਵਾਈਸਾਂ ਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ

ਲੂਨਾ ਗ੍ਰੈਬਰ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ, ਡਿਸਕੋਰਡ ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਸਥਾਨਕ ਸਿਸਟਮ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਤੋਂ ਡਾਟਾ ਕੱਢਣ ਦੇ ਸਪਸ਼ਟ ਉਦੇਸ਼ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਪਾਏ ਜਾਣ ਵਾਲੇ ਵਿਸ਼ੇਸ਼ ਗੁਣਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਇਸ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਪਛਾਣਨ ਦੀ ਸਮਰੱਥਾ ਅਤੇ ਇੱਕ ਅੰਦਰੂਨੀ ਸਵੈ-ਵਿਨਾਸ਼ ਵਿਧੀ।

ਲੂਨਾ ਗ੍ਰੈਬਰ ਉੱਚ ਪੱਧਰੀ ਅਨੁਕੂਲਤਾ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਕੋਲ ਵਿਭਿੰਨ ਕਾਰਜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਆਪਣੇ ਵਿਵਹਾਰ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਦੀ ਲਚਕਤਾ ਹੁੰਦੀ ਹੈ। ਸਿਰਜਣਹਾਰ ਦੀ ਟੂਲਕਿੱਟ ਰਾਹੀਂ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਕੰਪਿਊਟਰ ਸਟਾਰਟਅਪ 'ਤੇ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਲੂਨਾ ਗ੍ਰੈਬਰ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਫਿਰ ਵਾਈ-ਫਾਈ ਵੇਰਵਿਆਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਕੋਡਾਂ ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਮਾਇਨਕਰਾਫਟ ਵਰਗੀਆਂ ਗੇਮਾਂ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਖੋਜ ਕਰ ਸਕਦਾ ਹੈ.

ਲੂਨਾ ਗ੍ਰੈਬਰ ਦੀ ਮੌਜੂਦਗੀ ਕਾਫ਼ੀ ਖ਼ਤਰੇ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਲਿਆਉਂਦੀ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੁੱਪਚਾਪ ਕਟਾਈ ਅਤੇ ਬਾਹਰ ਕੱਢਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਰਿਕਾਰਡ, ਨਿੱਜੀ ਗੱਲਬਾਤ, ਨਿੱਜੀ ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਜੋਖਮ ਵਿੱਚ ਹੈ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਪੀੜਤ ਡਿਸਕੋਰਡ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਲੂਨਾ ਗ੍ਰੈਬਰ ਉੱਥੇ ਤੋਂ ਵੀ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਚਰਚਾਵਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲੂਨਾ ਗ੍ਰੈਬਰ ਦੀ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਅਤੇ ਇਸਦੀ ਬਿਲਟ-ਇਨ ਸਵੈ-ਵਿਨਾਸ਼ ਵਿਧੀ ਸੂਝ ਦੇ ਪੱਧਰ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜੋ ਖੋਜ ਅਤੇ ਹਟਾਉਣ ਲਈ ਇਸਦੇ ਵਿਰੋਧ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ। ਇਸ ਸੂਝ-ਬੂਝ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਐਕਸਪੋਜਰ ਅਤੇ ਜਾਰੀ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਹੋ ਸਕਦਾ ਹੈ।

ਰੋਬਲੋਕਸ ਪਹਿਲਾਂ ਵੀ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਨਿਸ਼ਾਨਾ ਰਿਹਾ ਹੈ

ਰੋਬਲੋਕਸ ਨੂੰ ਇੱਕ ਔਨਲਾਈਨ ਵੀਡੀਓ ਗੇਮ ਪਲੇਟਫਾਰਮ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ ਜਿੱਥੇ, ਮਾਇਨਕਰਾਫਟ ਵਰਗੀਆਂ ਗੇਮਾਂ ਦੇ ਸਮਾਨ, ਉਪਭੋਗਤਾ ਦੂਜਿਆਂ ਲਈ ਖੇਡਣ ਲਈ ਵਰਚੁਅਲ ਸੰਸਾਰ ਅਤੇ ਪੱਧਰ ਬਣਾ ਸਕਦੇ ਹਨ। ਕੋਵਿਡ-19 ਮਹਾਂਮਾਰੀ ਦੇ ਬਾਅਦ, ਇਸਦੀ ਪ੍ਰਸਿੱਧੀ ਵਿੱਚ ਵਿਸਫੋਟ ਹੋਇਆ ਹੈ, ਰਿਪੋਰਟਾਂ ਇਹ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਗੇਮ ਵਰਤਮਾਨ ਵਿੱਚ ਮਾਣ ਕਰਦੀ ਹੈ ਕੁਝ 60 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਰੋਜ਼ਾਨਾ ਸਰਗਰਮ ਉਪਭੋਗਤਾ ਅਤੇ 200 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਮਾਸਿਕ ਕਿਰਿਆਸ਼ੀਲ ਉਪਭੋਗਤਾ।

ਲੂਨਾ ਗ੍ਰੈਬਰ ਮੁਹਿੰਮ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ ਬਹੁਤ ਮਸ਼ਹੂਰ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮ ਦੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ. 2021 ਵਿੱਚ, ਇੱਕ ਹੋਰ ਅਣਪਛਾਤੀ ਪਾਰਟੀ ਨੇ ਪੀੜਤਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਵੈਕਟਰ ਵਜੋਂ noblox.js ਨੂੰ ਟਾਈਪੋ-ਸਕੁਏਟਿੰਗ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲਾ ਇੱਕ ਸਮਾਨ ਤਰੀਕਾ ਵਰਤਿਆ। ਕਾਰਨ ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਕਿ, ਕਈ ਹੋਰ ਪ੍ਰਸਿੱਧ ਗੇਮਾਂ ਦੇ ਉਲਟ, ਰੋਬਲੋਕਸ ਪੱਧਰ ਬਣਾਉਣ ਵਾਲੇ ਔਸਤ ਡਿਵੈਲਪਰ ਦੀ ਉਮਰ ਘੱਟ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਕਿਸੇ ਵੱਡੇ ਕਾਰਪੋਰੇਟ ਜਾਂ ਵਪਾਰਕ ਇਕਾਈ ਨਾਲ ਅਣ-ਅਨੁਕੂਲ ਹੈ, ਅਤੇ ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਤੋਂ ਖਤਰਿਆਂ ਬਾਰੇ ਘੱਟ ਸੂਝਵਾਨ ਹੈ। ਹਮਲਾਵਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਮੀਦ ਕਰ ਰਹੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਟੀਚਿਆਂ ਕੋਲ ਅਸਲ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਲਾਇਬ੍ਰੇਰੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਨਹੀਂ ਹੈ ਜੋ ਉਹ ਲੱਭ ਰਹੇ ਹਨ ਜਾਂ ਵਰਤ ਰਹੇ ਹਨ।

ਕਈ ਸਾਲ ਪਹਿਲਾਂ, ਮਾਇਨਕਰਾਫਟ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦੇ ਸਮਾਨ ਵਿਸਫੋਟ ਸਨ, ਪਰ ਹੁਣ ਉਹ ਅਗਲੀ ਵੱਡੀ ਚੀਜ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਰੋਬਲੋਕਸ ਵਿੱਚ ਬਦਲ ਗਏ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਹਨ।