Luna Grabber
Ang isang hindi kilalang aktor ng pagbabanta ay nagta-target sa mga developer na kasangkot sa paggawa ng mga script para sa napakasikat na platform ng paglalaro ng Roblox. Ang nagbabantang entity na ito ay nagawang ikompromiso ang higit sa isang dosenang open-source software packages na madalas na ginagamit ng mga naturang developer. Ang mga na-tamper na npm packages ay kinumpirma na na-implant ng malware sa pangongolekta ng impormasyon na pinangalanang Luna Grabber.
Gumagamit ang nakakasakit na kampanyang ito ng mga diskarte tulad ng typo-squatting at isang hanay ng masalimuot na diskarte sa obfuscation. Ginagamit ang mga ito upang tuksuhin ang mga user na mag-download ng mga pekeng edisyon ng karaniwang ginagamit na software sa pamamagitan ng npm, isang kilalang open-source software library. Bagama't, sa maraming pagkakataon, naglalaman pa rin ang mga paketeng ito ng tunay na code na hinahanap ng mga developer, mayroon din silang multi-phase na pag-atake ng malware. Ang pag-atakeng ito ay may kakayahang ilabas ang Luna Grabber sa iba't ibang larangan, kabilang ang web browser ng biktima, Discord application at iba pang mga channel.
Ang Luna Grabber ay Maaaring Mangolekta ng Iba't Ibang Sensitibong Impormasyon mula sa Mga Nilabag na Device
Gumagana ang Luna Grabber bilang nagbabantang software na may tahasang layunin ng pagkuha ng data mula sa mga web browser, ang Discord application, at mga lokal na configuration ng system. Higit pa rito, isinasama nito ang mga tipikal na katangian na karaniwang makikita sa mga hindi ligtas na programa, tulad ng kakayahang kilalanin ang pagpapatupad nito sa loob ng isang virtual na kapaligiran at isang likas na mekanismo ng pagsira sa sarili.
Ipinagmamalaki ng Luna Grabber ang mataas na antas ng kakayahang umangkop. Ang mga umaatake ay may kakayahang umangkop upang i-customize ang kanilang pag-uugali upang maisagawa ang magkakaibang mga gawain. Sa pamamagitan ng toolkit ng lumikha, ang mga cybercriminal ay maaaring walang kahirap-hirap na i-configure ang Luna Grabber upang awtomatikong magsimula sa pagsisimula ng computer. Pagkatapos ay maaari itong magtipon ng isang hanay ng data, kabilang ang mga detalye ng Wi-Fi at maging ang mga code ng Two-Factor Authentication (2FA). Bukod dito, maaari itong bungkalin ang mga detalye mula sa mga laro tulad ng Minecraft.
Ang pagkakaroon ng Luna Grabber ay nagdudulot ng malaking banta at potensyal na pinsala. Ang mapanghamak na software na ito ay maingat na ginawa upang tahimik na anihin at i-exfiltrate ang personal at sensitibong data mula sa iba't ibang mga mapagkukunan. Sinasaklaw nito ang impormasyong nakaimbak sa loob ng mga Web browser, na posibleng maglagay ng mga kredensyal sa pag-log in, mga rekord sa pananalapi, pribadong pag-uusap, personal na profile at higit pa sa panganib. Sa mga kaso kung saan ginagamit ng biktima ang Discord application, pinalawak din ng Luna Grabber ang pag-abot nito sa pagkuha ng data mula doon. Posibleng ilantad nito ang mga personal na talakayan at sensitibong impormasyon.
Higit pa rito, ang kakayahan ng Luna Grabber na tukuyin ang mga virtual na kapaligiran at ang built-in na self-destruct na mekanismo nito ay sumasalamin sa isang antas ng pagiging sopistikado na nagpapataas ng paglaban nito sa pagtuklas at pagtanggal. Ang pagiging sopistikado na ito ay maaaring magresulta sa matagal na pagkakalantad at patuloy na pag-exfiltrate ng data.
Ang Roblox ay naging Target ng Malware Attacks Noon
Ang Roblox ay inilarawan bilang isang online na video game platform kung saan, katulad ng mga laro tulad ng Minecraft, ang mga user ay maaaring bumuo ng mga virtual na mundo at mga antas para sa iba upang laruin. Mula noong pandemya ng COVID-19, ang katanyagan nito ay sumabog, na may mga ulat na nagsasaad na ang laro ay kasalukuyang ipinagmamalaki higit sa 60 milyong pang-araw-araw na aktibong user at pataas ng 200 milyong buwanang aktibong user.
Ang kampanya ng Luna Grabber ay hindi ang unang pagkakataon na ang mga developer ng napakasikat na platform ng paglalaro ay na-target ng mga hacker. Noong 2021, gumamit ng katulad na paraan ang isa pang hindi nakikilalang partido na kinasasangkutan ng typo-squatting sa noblox.js bilang vector para maghatid ng ransomware sa mga biktima. Ang dahilan ay maaaring, hindi tulad ng maraming iba pang sikat na laro, ang karaniwang developer na gumagawa ng mga antas ng Roblox ay malamang na mas bata, hindi nakakabit sa isang mas malaking corporate o business entity, at hindi gaanong sopistikado tungkol sa mga banta mula sa open-source na software. Ang mga umaatake ay malamang na umaasa na ang kanilang mga target ay walang kaalaman sa seguridad upang aktwal na suriin ang mga third-party na aklatan na kanilang hinahanap o ginagamit.
Ilang taon na ang nakalipas, may mga katulad na pagsabog ng cybercriminal na aktibidad na nagta-target sa mga developer ng Minecraft, ngunit ngayon ay lumilitaw na lumipat sila sa Roblox bilang susunod na malaking bagay.
