Luna Grabber

Неизвестный злоумышленник атаковал разработчиков, занимающихся созданием сценариев для чрезвычайно популярной игровой платформы Roblox. Этой угрожающей организации удалось скомпрометировать более дюжины пакетов программного обеспечения с открытым исходным кодом, часто используемых такими разработчиками. Было подтверждено, что подделанные пакеты npm были имплантированы вредоносным ПО для сбора информации под названием Luna Grabber.

В этой наступательной кампании используются такие стратегии, как опечатка и ряд сложных методов запутывания информации. Они используются, чтобы побудить пользователей загрузить поддельные версии часто используемого программного обеспечения через npm, известную библиотеку программного обеспечения с открытым исходным кодом. Хотя во многих случаях эти пакеты все еще содержат подлинный код, который ищут разработчики, они также содержат многоэтапную атаку вредоносного ПО. Это нападение способно задействовать Luna Grabber на различных фронтах, включая веб-браузер жертвы, приложение Discord и другие каналы.

Luna Grabber может собирать различную конфиденциальную информацию со взломанных устройств

Luna Grabber действует как угрожающее программное обеспечение с явной целью извлечения данных из веб-браузеров, приложения Discord и конфигураций локальной системы. Более того, он включает в себя типичные атрибуты, обычно встречающиеся в небезопасных программах, такие как способность распознавать свое выполнение в виртуальной среде и встроенный механизм самоуничтожения.

Luna Grabber может похвастаться высокой степенью адаптивности. Злоумышленники могут гибко настраивать свое поведение для выполнения различных задач. С помощью инструментария создателя киберпреступники могут легко настроить Luna Grabber на автоматический запуск при запуске компьютера. Затем он может собирать ряд данных, включая сведения о Wi-Fi и даже коды двухфакторной аутентификации (2FA). Более того, он может углубляться в особенности таких игр, как Minecraft.

Присутствие Luna Grabber создает серьезные угрозы и потенциальный вред. Это вредоносное программное обеспечение тщательно создано для незаметного сбора и кражи личных и конфиденциальных данных из различных источников. Сюда входит информация, хранящаяся в веб-браузерах, которая потенциально подвергает риску учетные данные для входа, финансовые записи, частные разговоры, личные профили и многое другое. В тех случаях, когда жертва использует приложение Discord, Luna Grabber также расширяет возможности кражи данных оттуда. Это потенциально может привести к раскрытию личных обсуждений и конфиденциальной информации.

Кроме того, способность Luna Grabber идентифицировать виртуальные среды и встроенный механизм самоуничтожения отражают уровень сложности, повышающий его устойчивость к обнаружению и удалению. Такая изощренность может привести к длительному раскрытию информации и постоянной утечке данных.

Roblox и раньше подвергался атакам вредоносных программ

Roblox описывается как онлайн-платформа для видеоигр, где, как и в таких играх, как Minecraft, пользователи могут создавать виртуальные миры и уровни, в которых могут играть другие. После пандемии COVID-19 ее популярность резко возросла, и согласно сообщениям, в настоящее время игра может похвастаться более 60 миллионов активных пользователей в день и более 200 миллионов активных пользователей в месяц.

Кампания Luna Grabber — не первый случай, когда разработчики бешено популярной игровой платформы подвергаются атакам хакеров. В 2021 году другая неопознанная сторона использовала аналогичный метод, включающий опечатку в файле noblox.js в качестве вектора для доставки программы-вымогателя жертвам. Причина может заключаться в том, что, в отличие от многих других популярных игр, средний разработчик, создающий уровни Roblox, скорее всего, будет моложе, не связан с более крупной корпорацией или бизнес-структурой и менее осведомлен об угрозах, исходящих от программного обеспечения с открытым исходным кодом. Злоумышленники, вероятно, надеются, что их цели не обладают знаниями о безопасности, чтобы фактически проверять сторонние библиотеки, которые они ищут или используют.

Несколько лет назад подобные всплески киберпреступной активности были направлены против разработчиков Minecraft, но теперь они, похоже, переключились на Roblox как на следующую большую вещь.