Luna Grabber

Un actor de amenințare neidentificat a vizat dezvoltatorii implicați în crearea de scripturi pentru platforma de jocuri Roblox, extrem de populară. Această entitate amenințătoare a reușit să compromită peste o duzină de pachete software open-source utilizate frecvent de astfel de dezvoltatori. S-a confirmat că pachetele npm modificate au fost implantate cu un program malware de colectare a informațiilor numit Luna Grabber.

Această campanie ofensivă folosește strategii precum ghemuirea de tip typo și o serie de tehnici complicate de ofuscare. Acestea sunt folosite pentru a tenta utilizatorii să descarce ediții contrafăcute ale software-ului utilizat în mod obișnuit prin npm, o bibliotecă renumită de software open-source. Deși, în numeroase cazuri, aceste pachete conțin încă codul autentic pe care îl caută dezvoltatorii, ele adăpostesc și un atac de malware în mai multe faze. Acest atac este capabil să dezlănțuie Luna Grabber pe diverse fronturi, inclusiv browserul web al victimei, aplicația Discord și alte canale.

Luna Grabber poate colecta diverse informații sensibile de la dispozitivele sparte

Luna Grabber funcționează ca software amenințător cu scopul explicit de a extrage date din browsere web, aplicația Discord și configurațiile sistemului local. În plus, încorporează atribute tipice întâlnite în mod obișnuit în programele nesigure, cum ar fi capacitatea de a recunoaște execuția sa într-un mediu virtual și un mecanism inerent de autodistrugere.

Luna Grabber se mândrește cu un grad ridicat de adaptabilitate. Atacatorii au flexibilitatea de a-și personaliza comportamentul pentru a îndeplini diverse sarcini. Prin setul de instrumente al creatorului, infractorii cibernetici pot configura fără efort Luna Grabber să se inițieze automat la pornirea computerului. Apoi poate acumula o serie de date, inclusiv detalii Wi-Fi și chiar coduri de autentificare în doi factori (2FA). Mai mult, se poate aprofunda în detalii specifice din jocuri precum Minecraft.

Prezența Luna Grabber aduce amenințări substanțiale și potențiale daune. Acest software răuvoitor este conceput cu meticulozitate pentru a recolta și a exfiltra în tăcere date personale și sensibile dintr-o varietate de surse. Aceasta include informațiile stocate în browserele web, punând în pericol acreditările de conectare, înregistrările financiare, conversațiile private, profilurile personale și multe altele. În cazurile în care victima folosește aplicația Discord, Luna Grabber își extinde raza de acțiune pentru a fura și date de acolo. Acest lucru ar putea expune discuții personale și informații sensibile.

În plus, capacitatea Luna Grabber de a identifica mediile virtuale și mecanismul său de autodistrugere încorporat reflectă un nivel de sofisticare care îi sporește rezistența la detectare și eliminare. Această sofisticare ar putea duce la expunerea prelungită și la exfiltrarea continuă a datelor.

Roblox a fost ținta atacurilor malware înainte

Roblox este descris ca o platformă de jocuri video online în care, similar cu jocurile precum Minecraft, utilizatorii pot construi lumi virtuale și niveluri în care să se joace alții. De la pandemia de COVID-19, popularitatea sa a explodat, rapoartele care indică faptul că jocul se laudă în prezent. peste 60 de milioane de utilizatori activi zilnic și peste 200 de milioane de utilizatori activi lunar.

Campania Luna Grabber nu este prima dată când dezvoltatorii platformei de jocuri extrem de populare sunt vizați de hackeri. În 2021, o altă parte neidentificată a folosit o metodă similară care implică greșeala noblox.js ca vector pentru a livra ransomware victimelor. Motivul ar putea fi acela că, spre deosebire de multe alte jocuri populare, dezvoltatorul mediu care realizează niveluri Roblox este probabil mai tânăr, neatașat de o entitate corporativă sau de afaceri mai mare și mai puțin sofisticat în ceea ce privește amenințările din software-ul open-source. Atacatorii speră probabil că țintele lor nu au cunoștințele de securitate necesare pentru a verifica bibliotecile terțe pe care le caută sau le folosesc.

Cu ani în urmă, au existat explozii similare de activitate criminală cibernetică care vizează dezvoltatorii Minecraft, dar acum par să fi trecut la Roblox ca următorul lucru important.