Luna Grabber

Um ator de ameaça não identificado tem como alvo desenvolvedores envolvidos na elaboração de scripts para a imensamente popular plataforma de jogos Roblox. Esta entidade ameaçadora conseguiu comprometer mais de uma dúzia de pacotes de software de código aberto frequentemente utilizados por tais desenvolvedores. Foi confirmado que os pacotes npm adulterados foram implantados com um malware de coleta de informações chamado Luna Grabber.

Esta campanha ofensiva emprega estratégias como o typo-squatting e uma série de técnicas intrincadas de ofuscação. Eles são utilizados para convencer os usuários a baixar edições falsificadas de software comumente usado por meio do npm, uma renomada biblioteca de software de código aberto. Embora, em vários casos, esses pacotes ainda contenham o código autêntico que os desenvolvedores procuram, eles também abrigam um ataque de malware em várias fases. Este ataque é capaz de liberar o Luna Grabber em várias frentes, incluindo o navegador da vítima, o aplicativo Discord e outros canais.

O Luna Grabber pode Coletar Várias Informações Confidenciais nos Dispositivos Violados

O Luna Grabber opera como um software ameaçador com o propósito explícito de extrair dados de navegadores da web, do aplicativo Discord e de configurações do sistema local. Além disso, incorpora atributos típicos comumente encontrados em programas inseguros, como a capacidade de reconhecer sua execução em um ambiente virtual e um mecanismo inerente de autodestruição.

O Luna Grabber possui um alto grau de adaptabilidade. Os invasores têm flexibilidade para personalizar seu comportamento para realizar diversas tarefas. Através do kit de ferramentas do criador, os cibercriminosos podem configurar facilmente o Luna Grabber para iniciar automaticamente na inicialização do computador. Ele pode então acumular uma variedade de dados, incluindo detalhes de Wi-Fi e até códigos de autenticação de dois fatores (2FA). Além disso, ele pode se aprofundar em detalhes de jogos como o Minecraft.

A presença do Luna Grabber traz ameaças substanciais e danos potenciais. Este software malévolo é meticulosamente elaborado para coletar e exfiltrar silenciosamente dados pessoais e confidenciais de diversas fontes. Isso abrange informações armazenadas em navegadores da Web, potencialmente colocando em risco credenciais de login, registros financeiros, conversas privadas, perfis pessoais e muito mais. Nos casos em que a vítima usa o aplicativo Discord, o Luna Grabber estende seu alcance para roubar dados de lá também. Isso poderia expor discussões pessoais e informações confidenciais.

Além disso, a capacidade do Luna Grabber de identificar ambientes virtuais e seu mecanismo de autodestruição integrado refletem um nível de sofisticação que aumenta sua resistência à detecção e remoção. Essa sofisticação pode resultar em exposição prolongada e exfiltração contínua de dados.

O Roblox Já foi Alvo de Ataques de Malware Anteriormente

O Roblox é descrito como uma plataforma de videogame online onde, semelhante a jogos como Minecraft, os usuários podem construir mundos e níveis virtuais para outros jogarem. Desde a pandemia de COVID-19, sua popularidade explodiu, com relatórios indicando que o jogo atualmente possui cerca de 60 milhões de usuários ativos diários e mais de 200 milhões de usuários ativos mensais.

A campanha do Luna Grabber não é a primeira vez que os desenvolvedores da popular plataforma de jogos são alvo de hackers. Em 2021, outra parte não identificada usou um método semelhante envolvendo erro de digitação do noblox.js como vetor para entregar ransomware às vítimas. A razão pode ser que, ao contrário de muitos outros jogos populares, o desenvolvedor médio que cria níveis Roblox provavelmente será mais jovem, não vinculado a uma entidade corporativa ou comercial maior e menos sofisticado em relação às ameaças de software de código aberto. Os invasores provavelmente esperam que seus alvos não tenham conhecimento de segurança para realmente examinar as bibliotecas de terceiros que procuram ou usam.

Anos atrás, houve explosões semelhantes de atividades cibercriminosas direcionadas aos desenvolvedores do Minecraft, mas agora eles parecem ter mudado para o Roblox como a próxima grande novidade.