Luna Grabber
மிகவும் பிரபலமான ரோப்லாக்ஸ் கேமிங் தளத்திற்கான ஸ்கிரிப்ட்களை வடிவமைப்பதில் ஈடுபட்டுள்ள டெவலப்பர்களை அடையாளம் தெரியாத அச்சுறுத்தல் நடிகர் குறிவைத்து வருகிறார். இத்தகைய டெவலப்பர்களால் அடிக்கடி பயன்படுத்தப்படும் ஒரு டஜன் ஓப்பன் சோர்ஸ் மென்பொருள் தொகுப்புகளை இந்த அச்சுறுத்தும் நிறுவனம் சமரசம் செய்ய முடிந்தது. சேதப்படுத்தப்பட்ட npm தொகுப்புகளில் Luna Grabber என்ற தகவல் சேகரிக்கும் மால்வேர் பொருத்தப்பட்டிருப்பது உறுதி செய்யப்பட்டது.
இந்த தாக்குதல் பிரச்சாரமானது எழுத்துப்பிழை-குந்துதல் மற்றும் சிக்கலான தெளிவின்மை நுட்பங்கள் போன்ற உத்திகளைப் பயன்படுத்துகிறது. பிரபலமான திறந்த மூல மென்பொருள் நூலகமான npm வழியாக பொதுவாகப் பயன்படுத்தப்படும் மென்பொருளின் போலி பதிப்புகளைப் பதிவிறக்குவதற்கு பயனர்களைத் தூண்டுவதற்கு இவை பயன்படுத்தப்படுகின்றன. இருப்பினும், பல சந்தர்ப்பங்களில், இந்த தொகுப்புகள் இன்னும் டெவலப்பர்கள் தேடும் உண்மையான குறியீட்டைக் கொண்டிருக்கின்றன, அவை பல கட்ட தீம்பொருள் தாக்குதலையும் கொண்டுள்ளன. இந்த தாக்குதல் பாதிக்கப்பட்டவரின் இணைய உலாவி, டிஸ்கார்ட் பயன்பாடு மற்றும் பிற சேனல்கள் உட்பட பல்வேறு முனைகளில் லூனா கிராப்பரை கட்டவிழ்த்துவிடும் திறன் கொண்டது.
லூனா கிராப்பர் உடைந்த சாதனங்களிலிருந்து பல்வேறு முக்கியமான தகவல்களைச் சேகரிக்க முடியும்
லூனா கிராப்பர் இணைய உலாவிகள், டிஸ்கார்ட் பயன்பாடு மற்றும் உள்ளூர் அமைப்பு உள்ளமைவுகளிலிருந்து தரவைப் பிரித்தெடுக்கும் வெளிப்படையான நோக்கத்துடன் அச்சுறுத்தும் மென்பொருளாக செயல்படுகிறது. மேலும், பாதுகாப்பற்ற நிரல்களில் பொதுவாகக் காணப்படும் பொதுவான பண்புக்கூறுகளை உள்ளடக்கியது, அதாவது மெய்நிகர் சூழலில் அதன் செயல்பாட்டை அங்கீகரிக்கும் திறன் மற்றும் உள்ளார்ந்த சுய-அழிவு பொறிமுறை.
லூனா கிராப்பர் அதிக அளவு இணக்கத்தன்மையைக் கொண்டுள்ளது. தாக்குபவர்கள் பல்வேறு பணிகளைச் செய்வதற்குத் தங்கள் நடத்தையைத் தனிப்பயனாக்க நெகிழ்வுத்தன்மையைக் கொண்டுள்ளனர். கிரியேட்டரின் டூல்கிட் மூலம், சைபர் கிரைமினல்கள் லூனா கிராப்பரை கணினி தொடங்கும் போது தானாகவே தொடங்குவதற்கு சிரமமின்றி கட்டமைக்க முடியும். Wi-Fi விவரங்கள் மற்றும் இரு-காரணி அங்கீகாரம் (2FA) குறியீடுகள் உட்பட பல தரவைச் சேகரிக்க முடியும். மேலும், இது Minecraft போன்ற கேம்களின் பிரத்தியேகங்களை ஆராயலாம்.
லூனா கிராப்பரின் இருப்பு கணிசமான அச்சுறுத்தல்கள் மற்றும் சாத்தியமான தீங்குகளைக் கொண்டுவருகிறது. இந்த தீங்கிழைக்கும் மென்பொருள், பல்வேறு ஆதாரங்களில் இருந்து தனிப்பட்ட மற்றும் முக்கியத் தரவை அமைதியாக அறுவடை செய்வதற்கும் வெளியேற்றுவதற்கும் நுட்பமாக வடிவமைக்கப்பட்டுள்ளது. இது இணைய உலாவிகளில் சேமிக்கப்பட்ட தகவலை உள்ளடக்கியது, உள்நுழைவு சான்றுகள், நிதி பதிவுகள், தனிப்பட்ட உரையாடல்கள், தனிப்பட்ட சுயவிவரங்கள் மற்றும் பலவற்றை ஆபத்தில் வைக்கும். பாதிக்கப்பட்டவர் டிஸ்கார்ட் பயன்பாட்டைப் பயன்படுத்தும் சந்தர்ப்பங்களில், லூனா கிராப்பர் அங்கிருந்து தரவுகளைத் திருடுவதற்கும் அதன் வரம்பை விரிவுபடுத்துகிறது. இது தனிப்பட்ட விவாதங்கள் மற்றும் முக்கியத் தகவல்களை அம்பலப்படுத்தக்கூடும்.
மேலும், லூனா கிராப்பரின் மெய்நிகர் சூழல்களை அடையாளம் காணும் திறன் மற்றும் அதன் உள்ளமைக்கப்பட்ட சுய-அழிவு பொறிமுறையானது, கண்டறிதல் மற்றும் அகற்றுதலுக்கான அதன் எதிர்ப்பை உயர்த்தும் அதிநவீன நிலையை பிரதிபலிக்கிறது. இந்த அதிநவீனமானது நீடித்த வெளிப்பாடு மற்றும் தற்போதைய தரவு வெளியேற்றத்திற்கு வழிவகுக்கும்.
Roblox இதற்கு முன் மால்வேர் தாக்குதல்களின் இலக்காக இருந்தது
ரோப்லாக்ஸ் ஒரு ஆன்லைன் வீடியோ கேம் தளமாக விவரிக்கப்படுகிறது, இதில் Minecraft போன்ற கேம்களைப் போலவே, பயனர்கள் மெய்நிகர் உலகங்களையும் மற்றவர்கள் விளையாடுவதற்கான நிலைகளையும் உருவாக்க முடியும். கோவிட்-19 தொற்றுநோய்க்குப் பிறகு, அதன் புகழ் வெடித்துள்ளது, இந்த கேம் தற்போது பெருமையாக இருப்பதாக அறிக்கைகள் தெரிவிக்கின்றன. தினசரி 60 மில்லியனுக்கும் அதிகமான செயலில் உள்ள பயனர்கள் மற்றும் 200 மில்லியன் மாதாந்திர செயலில் உள்ள பயனர்கள்.
மிகவும் பிரபலமான கேமிங் தளத்தை உருவாக்குபவர்கள் ஹேக்கர்களால் குறிவைக்கப்படுவது லூனா கிராப்பர் பிரச்சாரம் முதல் முறை அல்ல. 2021 ஆம் ஆண்டில், அடையாளம் தெரியாத மற்றொரு தரப்பினர் பாதிக்கப்பட்டவர்களுக்கு ransomware ஐ வழங்க, noblox.js ஐ வெக்டராக தட்டச்சுப் பிழையை உள்ளடக்கிய இதே முறையைப் பயன்படுத்தினர். காரணம், பல பிரபலமான கேம்களைப் போலல்லாமல், ராப்லாக்ஸ் அளவை உருவாக்கும் சராசரி டெவலப்பர் இளையவராகவும், பெரிய கார்ப்பரேட் அல்லது வணிக நிறுவனத்துடன் இணைக்கப்படாதவராகவும், திறந்த மூல மென்பொருளிலிருந்து வரும் அச்சுறுத்தல்களைப் பற்றி குறைவான நுட்பமானவராகவும் இருக்கலாம். தாங்கள் தேடும் அல்லது பயன்படுத்தும் மூன்றாம் தரப்பு நூலகங்களை உண்மையில் ஆய்வு செய்வதற்கான பாதுகாப்பு விழிப்புணர்வு தங்கள் இலக்குகளுக்கு இல்லை என்று தாக்குபவர்கள் நம்புகிறார்கள்.
பல ஆண்டுகளுக்கு முன்பு, Minecraft டெவலப்பர்களை குறிவைத்து இதேபோன்ற சைபர் கிரைமினல் செயல்பாடுகள் இருந்தன, ஆனால் இப்போது அவை அடுத்த பெரிய விஷயமாக Roblox க்கு மாறியதாகத் தெரிகிறது.
