Luna Grabber

Një aktor i paidentifikuar i kërcënimit ka synuar zhvilluesit e përfshirë në hartimin e skripteve për platformën jashtëzakonisht të popullarizuar të lojrave Roblox. Ky ent kërcënues ka arritur të komprometojë mbi një duzinë paketa softuerësh me burim të hapur të përdorura shpesh nga zhvillues të tillë. Paketat e manipuluara npm u konfirmuan se ishin implantuar me një malware që mbledh informacione të quajtur Luna Grabber.

Kjo fushatë fyese përdor strategji të tilla si typo-squatting dhe një sërë teknikash të ndërlikuara mjegullimi. Këto përdoren për të tunduar përdoruesit që të shkarkojnë botime të falsifikuara të softuerit të përdorur zakonisht nëpërmjet npm, një bibliotekë e njohur softuerësh me burim të hapur. Megjithëse, në shumë raste, këto paketa ende përmbajnë kodin autentik që kërkojnë zhvilluesit, ato gjithashtu përmbajnë një sulm malware shumëfazor. Ky sulm është në gjendje të lëshojë Luna Grabber në fronte të ndryshme, duke përfshirë shfletuesin e internetit të viktimës, aplikacionin Discord dhe kanale të tjera.

Luna Grabber mund të mbledhë informacione të ndryshme të ndjeshme nga pajisjet e prishura

Luna Grabber funksionon si softuer kërcënues me qëllim të qartë të nxjerrjes së të dhënave nga shfletuesit e internetit, aplikacioni Discord dhe konfigurimet e sistemit lokal. Për më tepër, ai përfshin atribute tipike që gjenden zakonisht në programe të pasigurta, të tilla si aftësia për të njohur ekzekutimin e tij brenda një mjedisi virtual dhe një mekanizëm të natyrshëm vetë-shkatërrues.

Luna Grabber krenohet me një shkallë të lartë përshtatshmërie. Sulmuesit kanë fleksibilitetin për të përshtatur sjelljen e tyre për të kryer detyra të ndryshme. Nëpërmjet paketës së veglave të krijuesit, kriminelët kibernetikë mund të konfigurojnë pa mundim Luna Grabber për të filluar automatikisht me fillimin e kompjuterit. Më pas mund të grumbullojë një sërë të dhënash, duke përfshirë të dhënat e Wi-Fi dhe madje edhe kodet e vërtetimit me dy faktorë (2FA). Për më tepër, ai mund të gërmojë në specifikat e lojërave si Minecraft.

Prania e Luna Grabber sjell kërcënime thelbësore dhe dëme të mundshme. Ky softuer keqdashës është krijuar në mënyrë të përpiktë për të korrur dhe nxjerrë në heshtje të dhëna personale dhe të ndjeshme nga një sërë burimesh. Kjo përfshin informacionin e ruajtur brenda shfletuesve të uebit, duke vendosur potencialisht kredencialet e hyrjes, të dhënat financiare, bisedat private, profilet personale dhe më shumë në rrezik. Në rastet kur viktima përdor aplikacionin Discord, Luna Grabber zgjeron shtrirjen e saj për të grabitur të dhëna edhe nga atje. Kjo potencialisht mund të ekspozojë diskutime personale dhe informacione të ndjeshme.

Për më tepër, aftësia e Luna Grabber për të identifikuar mjediset virtuale dhe mekanizmin e tij të integruar të vetëshkatërrimit pasqyron një nivel të sofistikimit që rrit rezistencën e tij ndaj zbulimit dhe heqjes. Ky sofistikim mund të rezultojë në ekspozim të zgjatur dhe eksfiltrim të vazhdueshëm të të dhënave.

Roblox ka qenë objektivi i sulmeve malware më parë

Roblox përshkruhet si një platformë lojërash video në internet ku, ngjashëm me lojërat si Minecraft, përdoruesit mund të ndërtojnë botë virtuale dhe nivele ku të tjerët të luajnë. Që nga pandemia COVID-19, popullariteti i saj ka shpërthyer, me raporte që tregojnë se loja aktualisht krenohet më shumë se 60 milionë përdorues aktivë ditorë dhe mbi 200 milionë përdorues aktivë mujorë.

Fushata Luna Grabber nuk është hera e parë që zhvilluesit e platformës jashtëzakonisht të njohur të lojrave janë shënjestruar nga hakerat. Në vitin 2021, një palë tjetër e paidentifikuar përdori një metodë të ngjashme që përfshin typo-squatting të noblox.js si një vektor për të ofruar ransomware për viktimat. Arsyeja mund të jetë se, ndryshe nga shumë lojëra të tjera të njohura, zhvilluesi mesatar që bën nivele Roblox ka të ngjarë të jetë më i ri, i palidhur me një entitet më të madh korporate ose biznesi dhe më pak i sofistikuar për kërcënimet nga softueri me burim të hapur. Sulmuesit ka të ngjarë të shpresojnë që objektivat e tyre nuk kanë vetëdijen e sigurisë për të verifikuar realisht bibliotekat e palëve të treta që po kërkojnë ose përdorin.

Vite më parë, pati shpërthime të ngjashme të aktiviteteve kriminale kibernetike që synonin zhvilluesit e Minecraft, por tani ata duket se kanë kaluar në Roblox si gjëja tjetër e madhe.