Luna Grabber

ผู้คุกคามที่ไม่ปรากฏชื่อได้กำหนดเป้าหมายไปที่นักพัฒนาที่เกี่ยวข้องกับการสร้างสคริปต์สำหรับแพลตฟอร์มเกม Roblox ที่ได้รับความนิยมอย่างมาก หน่วยงานที่เป็นภัยคุกคามนี้ได้จัดการเพื่อประนีประนอมกับชุดซอฟต์แวร์โอเพ่นซอร์สหลายสิบชุดที่นักพัฒนาดังกล่าวใช้บ่อย แพ็กเกจ NPM ที่ถูกดัดแปลงได้รับการยืนยันแล้วว่าฝังมัลแวร์รวบรวมข้อมูลชื่อ Luna Grabber

แคมเปญที่น่ารังเกียจนี้ใช้กลยุทธ์ต่างๆ เช่น การพิมพ์ผิดและเทคนิคการสร้างความสับสนที่ซับซ้อนมากมาย สิ่งเหล่านี้ใช้เพื่อล่อลวงผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่ใช้กันทั่วไปรุ่นปลอมผ่านทาง npm ซึ่งเป็นไลบรารีซอฟต์แวร์โอเพ่นซอร์สที่มีชื่อเสียง แม้ว่าในหลาย ๆ กรณี แพ็คเกจเหล่านี้ยังคงมีรหัสของแท้ที่นักพัฒนาค้นหา แต่ก็ยังมีการโจมตีมัลแวร์แบบหลายเฟสอีกด้วย การโจมตีนี้สามารถปล่อย Luna Grabber ออกมาในแนวต่างๆ ได้ รวมถึงเว็บเบราว์เซอร์ของเหยื่อ แอปพลิเคชัน Discord และช่องทางอื่นๆ

Luna Grabber สามารถรวบรวมข้อมูลที่ละเอียดอ่อนต่างๆ จากอุปกรณ์ที่ถูกละเมิดได้

Luna Grabber ทำงานเป็นซอฟต์แวร์คุกคามโดยมีวัตถุประสงค์ชัดเจนในการดึงข้อมูลจากเว็บเบราว์เซอร์ แอปพลิเคชัน Discord และการกำหนดค่าระบบในเครื่อง นอกจากนี้ ยังรวมคุณลักษณะทั่วไปที่พบในโปรแกรมที่ไม่ปลอดภัย เช่น ความสามารถในการรับรู้การทำงานของโปรแกรมภายในสภาพแวดล้อมเสมือนและกลไกการทำลายตนเองโดยธรรมชาติ

Luna Grabber มีความสามารถในการปรับตัวในระดับสูง ผู้โจมตีมีความยืดหยุ่นในการปรับแต่งพฤติกรรมของตนเพื่อดำเนินงานที่หลากหลาย อาชญากรไซเบอร์สามารถกำหนดค่า Luna Grabber ให้เริ่มทำงานอัตโนมัติเมื่อคอมพิวเตอร์เริ่มทำงานผ่านชุดเครื่องมือของผู้สร้างได้อย่างง่ายดาย จากนั้นจะสามารถรวบรวมข้อมูลได้หลากหลาย รวมถึงรายละเอียด Wi-Fi และแม้แต่รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) นอกจากนี้ยังสามารถเจาะลึกข้อมูลเฉพาะจากเกมอย่าง Minecraft ได้อีกด้วย

การมีอยู่ของ Luna Grabber นำมาซึ่งภัยคุกคามร้ายแรงและอันตรายที่อาจเกิดขึ้น ซอฟต์แวร์อันประสงค์ร้ายนี้ได้รับการออกแบบอย่างพิถีพิถันเพื่อเก็บเกี่ยวและขโมยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนจากแหล่งต่างๆ อย่างเงียบๆ ซึ่งรวมถึงข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ อาจทำให้ข้อมูลการเข้าสู่ระบบ บันทึกทางการเงิน การสนทนาส่วนตัว โปรไฟล์ส่วนบุคคล และอื่นๆ ตกอยู่ในความเสี่ยง ในกรณีที่เหยื่อใช้แอปพลิเคชัน Discord Luna Grabber จะขยายการเข้าถึงเพื่อขโมยข้อมูลจากที่นั่นเช่นกัน สิ่งนี้อาจเปิดเผยการสนทนาส่วนตัวและข้อมูลที่ละเอียดอ่อนได้

นอกจากนี้ ความสามารถของ Luna Grabber ในการระบุสภาพแวดล้อมเสมือนและกลไกการทำลายตัวเองในตัว สะท้อนถึงระดับความซับซ้อนที่เพิ่มความต้านทานต่อการตรวจจับและการกำจัด ความซับซ้อนนี้อาจส่งผลให้มีการเปิดเผยข้อมูลเป็นเวลานานและการขโมยข้อมูลอย่างต่อเนื่อง

Roblox เคยเป็นเป้าหมายของการโจมตีมัลแวร์มาก่อน

Roblox ได้รับการอธิบายว่าเป็นแพลตฟอร์มวิดีโอเกมออนไลน์ที่ผู้ใช้สามารถสร้างโลกเสมือนจริงและเลเวลให้ผู้อื่นเล่นได้ เช่นเดียวกับเกมอย่าง Minecraft นับตั้งแต่การแพร่ระบาดของโควิด-19 ความนิยมก็เพิ่มสูงขึ้น โดยมีรายงานระบุว่าปัจจุบันเกมดังกล่าวมี มีผู้ใช้งานมากกว่า 60 ล้านรายต่อวันและมีผู้ใช้งานมากกว่า 200 ล้านรายต่อเดือน

แคมเปญ Luna Grabber ไม่ใช่ครั้งแรกที่ผู้พัฒนาแพลตฟอร์มเกมยอดนิยมตกเป็นเป้าหมายของแฮกเกอร์ ในปี 2021 ฝ่ายที่ไม่ปรากฏชื่ออีกรายหนึ่งใช้วิธีการที่คล้ายกันโดยพิมพ์ noblox.js เป็นเวกเตอร์เพื่อส่งแรนซัมแวร์ไปยังเหยื่อ เหตุผลอาจเป็นได้ว่านักพัฒนาทั่วไปที่สร้างเลเวล Roblox นั้นต่างจากเกมยอดนิยมอื่นๆ ตรงที่มีแนวโน้มว่าจะอายุน้อยกว่า ไม่เกี่ยวข้องกับองค์กรหรือองค์กรธุรกิจขนาดใหญ่ และมีความซับซ้อนน้อยกว่าเกี่ยวกับภัยคุกคามจากซอฟต์แวร์โอเพ่นซอร์ส ผู้โจมตีอาจหวังว่าเป้าหมายของพวกเขาจะไม่มีความตระหนักด้านความปลอดภัยในการตรวจสอบห้องสมุดบุคคลที่สามที่พวกเขากำลังมองหาหรือใช้งาน

หลายปีก่อนมีกิจกรรมทางอาญาทางไซเบอร์ที่พุ่งเป้าไปที่นักพัฒนา Minecraft ที่คล้ายกัน แต่ตอนนี้ดูเหมือนว่าพวกเขาจะเปลี่ยนมาใช้ Roblox เป็นสิ่งใหญ่ต่อไป