Luna Grabber
Неидентификовани актер претњи циљао је програмере укључене у израду скрипти за изузетно популарну платформу за игре Роблок. Овај претећи ентитет је успео да угрози преко десетина софтверских пакета отвореног кода које такви програмери често користе. Потврђено је да су неовлашћени нпм пакети били имплантирани малвером за прикупљање информација по имену Луна Граббер.
Ова офанзивна кампања користи стратегије као што су сквотовање при куцању и низ замршених техника замагљивања. Они се користе да би се корисници навели да преузму фалсификована издања често коришћеног софтвера преко нпм-а, реномиране софтверске библиотеке отвореног кода. Иако, у бројним случајевима, ови пакети и даље садрже аутентични код који програмери траже, они такође садрже вишефазни напад малвера. Овај напад је способан да ослободи Луна Граббер на различитим фронтовима, укључујући веб претраживач жртве, апликацију Дисцорд и друге канале.
Луна Граббер може да прикупља различите осетљиве информације са оштећених уређаја
Луна Граббер функционише као претећи софтвер са експлицитном сврхом извлачења података из веб претраживача, Дисцорд апликације и локалних конфигурација система. Штавише, он укључује типичне атрибуте који се обично налазе у небезбедним програмима, као што је способност препознавања његовог извршења у виртуелном окружењу и инхерентни механизам самоуништења.
Луна Граббер се може похвалити високим степеном прилагодљивости. Нападачи имају флексибилност да прилагоде своје понашање за извршавање различитих задатака. Уз помоћ креаторовог комплета алата, сајбер криминалци могу без напора да конфигуришу Луна Граббер да се аутоматски покрене након покретања рачунара. Затим може прикупити низ података, укључујући Ви-Фи детаље, па чак и кодове за двофакторну аутентификацију (2ФА). Штавише, може да се удуби у специфичности игара као што је Минецрафт.
Присуство Луна Граббер-а доноси значајне претње и потенцијалну штету. Овај злонамерни софтвер је помно направљен да тихо сакупља и ексфилтрира личне и осетљиве податке из различитих извора. Ово обухвата информације ускладиштене у веб прегледачима, што потенцијално доводи у опасност акредитиве за пријаву, финансијске податке, приватне разговоре, личне профиле и друго. У случајевима када жртва користи апликацију Дисцорд, Луна Граббер проширује свој домет на крађу података и одатле. Ово би потенцијално могло открити личне дискусије и осетљиве информације.
Штавише, способност Луна Граббер-а да идентификује виртуелна окружења и његов уграђени механизам за самоуништење одражава ниво софистицираности који повећава његову отпорност на откривање и уклањање. Ова софистицираност може резултирати продуженим излагањем и континуираном ексфилтрацијом података.
Роблок је раније био мета напада злонамерног софтвера
Роблок је описан као платформа за видео игре на мрежи где, слично играма као што је Минецрафт, корисници могу да граде виртуелне светове и нивое у којима ће други играти. Од пандемије ЦОВИД-19, њена популарност је експлодирала, а извештаји показују да се игра тренутно може похвалити неких више од 60 милиона активних корисника дневно и више од 200 милиона активних корисника месечно.
Кампања Луна Граббер није први пут да су програмери веома популарне платформе за игре на мети хакера. У 2021. години, друга неидентификована страна је користила сличну методу која укључује сквотирање ноблок.јс као вектора за испоруку рансомваре-а жртвама. Разлог би могао бити тај што ће, за разлику од многих других популарних игара, просечан програмер који прави Роблок нивое вероватно бити млађи, невезан за већу компанију или пословни ентитет и мање софистициран у погледу претњи од софтвера отвореног кода. Нападачи се вероватно надају да њихови мети немају свест о безбедности да би заиста проверавали библиотеке трећих страна које траже или користе.
Пре неколико година, било је сличних рафала сајбер криминалних активности усмерених на програмере Минецрафт-а, али сада се чини да су прешли на Роблок као следећу велику ствар.
