Luna Grabber

Neidentificirani akter grožnje cilja na razvijalce, ki sodelujejo pri izdelavi skriptov za izjemno priljubljeno igralno platformo Roblox. Tej grozeči entiteti je uspelo ogroziti več kot ducat odprtokodnih programskih paketov, ki jih takšni razvijalci pogosto uporabljajo. Potrjeno je bilo, da so bili spremenjeni paketi npm implantirani z zlonamerno programsko opremo za zbiranje informacij, imenovano Luna Grabber.

Ta žaljiva kampanja uporablja strategije, kot je skvotiranje tipkarskih napak in vrsto zapletenih tehnik zamegljevanja. Uporabljajo se za napeljevanje uporabnikov k prenosu ponarejenih izdaj pogosto uporabljene programske opreme prek npm, znane knjižnice odprtokodne programske opreme. Čeprav v številnih primerih ti paketi še vedno vsebujejo pristno kodo, ki jo iščejo razvijalci, skrivajo tudi večfazni napad zlonamerne programske opreme. Ta napad je sposoben sprostiti Luna Grabber na različnih frontah, vključno z žrtvinim spletnim brskalnikom, aplikacijo Discord in drugimi kanali.

Luna Grabber lahko zbira različne občutljive podatke iz vdorov v naprave

Luna Grabber deluje kot nevarna programska oprema z izrecnim namenom pridobivanja podatkov iz spletnih brskalnikov, aplikacije Discord in lokalnih sistemskih konfiguracij. Poleg tega vključuje tipične lastnosti, ki jih običajno najdemo v nevarnih programih, kot je sposobnost prepoznavanja njihovega izvajanja v virtualnem okolju in inherenten mehanizem samouničenja.

Luna Grabber se ponaša z visoko stopnjo prilagodljivosti. Napadalci lahko prilagodijo svoje vedenje za izvajanje različnih nalog. Z orodjem ustvarjalca lahko kibernetski kriminalci brez težav konfigurirajo Luna Grabber, da se samodejno zažene ob zagonu računalnika. Nato lahko zbere vrsto podatkov, vključno s podatki o omrežju Wi-Fi in celo kodami dvofaktorske avtentikacije (2FA). Poleg tega se lahko poglobi v posebnosti iger, kot je Minecraft.

Prisotnost Luna Grabberja prinaša znatne grožnje in potencialno škodo. Ta zlonamerna programska oprema je natančno izdelana za tiho zbiranje in izločanje osebnih in občutljivih podatkov iz različnih virov. To vključuje podatke, shranjene v spletnih brskalnikih, ki lahko ogrožajo poverilnice za prijavo, finančne evidence, zasebne pogovore, osebne profile in drugo. V primerih, ko žrtev uporablja aplikacijo Discord, Luna Grabber razširi svoj doseg tako, da podatke ukrade tudi od tam. To bi lahko razkrilo osebne razprave in občutljive informacije.

Poleg tega zmožnost Luna Grabberja za prepoznavanje virtualnih okolij in njegov vgrajeni mehanizem za samouničenje odražata raven sofisticiranosti, ki poveča njegovo odpornost na odkrivanje in odstranitev. Ta prefinjenost bi lahko povzročila dolgotrajno izpostavljenost in nenehno izločanje podatkov.

Roblox je bil že prej tarča napadov zlonamerne programske opreme

Roblox je opisan kot spletna platforma za video igre, kjer lahko uporabniki, podobno kot pri igrah, kot je Minecraft, gradijo virtualne svetove in ravni, v katerih se lahko igrajo drugi. Od pandemije COVID-19 je njena priljubljenost eksplodirala, poročila pa kažejo, da se igra trenutno ponaša z nekaj več kot 60 milijonov aktivnih uporabnikov dnevno in več kot 200 milijonov aktivnih uporabnikov mesečno.

Kampanja Luna Grabber ni prvič, da so bili razvijalci izjemno priljubljene igralne platforme tarča hekerjev. Leta 2021 je druga neidentificirana oseba uporabila podobno metodo, ki je vključevala tipkarsko napako noblox.js kot vektorja za dostavo izsiljevalske programske opreme žrtvam. Razlog bi lahko bil v tem, da je za razliko od mnogih drugih priljubljenih iger povprečni razvijalec, ki izdeluje ravni Roblox, verjetno mlajši, nevezan na večjo korporacijo ali poslovno enoto in manj prefinjen glede groženj odprtokodne programske opreme. Napadalci verjetno upajo, da njihovi cilji nimajo dovolj varnostne zavesti, da bi dejansko preverili knjižnice tretjih oseb, ki jih iščejo ali uporabljajo.

Pred leti so bili podobni izbruhi kibernetske kriminalne dejavnosti, usmerjene proti razvijalcem Minecrafta, zdaj pa se zdi, da so prešli na Roblox kot naslednjo veliko stvar.