Luna Grabber

Kimliği belirsiz bir tehdit aktörü, son derece popüler Roblox oyun platformu için komut dosyaları hazırlayan geliştiricileri hedef alıyor. Bu tehditkar varlık, bu tür geliştiriciler tarafından sıklıkla kullanılan bir düzineden fazla açık kaynaklı yazılım paketini tehlikeye atmayı başardı. Değiştirilen npm paketlerine Luna Grabber adı verilen bilgi toplayan bir kötü amaçlı yazılımın yerleştirildiği doğrulandı.

Bu saldırgan kampanya, yazım hatası ve bir dizi karmaşık gizleme tekniği gibi stratejiler kullanıyor. Bunlar, kullanıcıları, ünlü bir açık kaynaklı yazılım kütüphanesi olan npm aracılığıyla yaygın olarak kullanılan yazılımların sahte sürümlerini indirmeye teşvik etmek için kullanılıyor. Pek çok durumda bu paketler hala geliştiricilerin aradığı orijinal kodu içerse de, aynı zamanda çok aşamalı bir kötü amaçlı yazılım saldırısına da ev sahipliği yapıyor. Bu saldırı, Luna Grabber'ı kurbanın web tarayıcısı, Discord uygulaması ve diğer kanallar da dahil olmak üzere çeşitli cephelerde serbest bırakma kapasitesine sahiptir.

Luna Grabber, İhlal Edilen Cihazlardan Çeşitli Hassas Bilgiler Toplayabilir

Luna Grabber, web tarayıcılarından, Discord uygulamasından ve yerel sistem yapılandırmalarından veri ayıklamak amacıyla açık bir şekilde tehdit edici bir yazılım olarak çalışmaktadır. Ayrıca, güvenli olmayan programlarda yaygın olarak bulunan, sanal bir ortamda yürütülmesini tanıma kapasitesi ve kendi kendini yok etme mekanizması gibi tipik özellikleri de içerir.

Luna Grabber yüksek derecede uyarlanabilirliğe sahiptir. Saldırganlar, çeşitli görevleri gerçekleştirmek için davranışlarını özelleştirme esnekliğine sahiptir. Siber suçlular, yaratıcının araç seti aracılığıyla Luna Grabber'ı bilgisayar başlatıldığında otomatik olarak başlayacak şekilde zahmetsizce yapılandırabilir. Daha sonra Wi-Fi ayrıntıları ve hatta İki Faktörlü Kimlik Doğrulama (2FA) kodları dahil olmak üzere bir dizi veriyi toplayabilir. Üstelik Minecraft gibi oyunların ayrıntılarını da derinlemesine inceleyebilir.

Luna Grabber'ın varlığı önemli tehditleri ve olası zararları beraberinde getirir. Bu kötü niyetli yazılım, çeşitli kaynaklardan kişisel ve hassas verileri sessizce toplamak ve sızdırmak için titizlikle tasarlanmıştır. Bu, Web tarayıcılarında depolanan ve potansiyel olarak oturum açma kimlik bilgilerini, finansal kayıtları, özel görüşmeleri, kişisel profilleri ve daha fazlasını riske sokan bilgileri kapsar. Mağdurun Discord uygulamasını kullandığı durumlarda Luna Grabber, oradan da veri çalmak için erişimini genişletiyor. Bu, potansiyel olarak kişisel tartışmaları ve hassas bilgileri açığa çıkarabilir.

Dahası, Luna Grabber'ın sanal ortamları tanımlama yeteneği ve yerleşik kendi kendini yok etme mekanizması, tespit edilmeye ve kaldırılmaya karşı direncini artıran bir gelişmişlik düzeyini yansıtıyor. Bu karmaşıklık, uzun süreli maruz kalmaya ve sürekli veri sızmasına neden olabilir.

Roblox Daha Önce Kötü Amaçlı Yazılım Saldırılarının Hedefi Oldu

Roblox, Minecraft gibi oyunlara benzer şekilde kullanıcıların diğerlerinin de oynayabileceği sanal dünyalar ve seviyeler inşa edebildiği çevrimiçi bir video oyunu platformu olarak tanımlanıyor. günlük 60 milyondan fazla aktif kullanıcı ve aylık 200 milyondan fazla aktif kullanıcı.

Luna Grabber kampanyası, son derece popüler oyun platformunun geliştiricilerinin bilgisayar korsanları tarafından hedef alındığı ilk sefer değil. 2021'de kimliği belirsiz başka bir taraf, kurbanlara fidye yazılımı dağıtmak için noblox.js dosyasının vektör olarak yazım hatasıyla ele geçirilmesini içeren benzer bir yöntem kullandı. Bunun nedeni, diğer pek çok popüler oyunun aksine, Roblox seviyelerini oluşturan ortalama geliştiricinin muhtemelen daha genç olması, daha büyük bir şirkete veya ticari kuruluşa bağlı olmaması ve açık kaynaklı yazılımlardan kaynaklanan tehditler konusunda daha az bilgili olması olabilir. Saldırganlar muhtemelen hedeflerinin, aradıkları veya kullandıkları üçüncü taraf kitaplıklarını gerçekten inceleyecek güvenlik bilincine sahip olmadığını umuyorlar.

Yıllar önce Minecraft geliştiricilerini hedef alan benzer siber suç faaliyetleri yaşanmıştı, ancak şimdi bir sonraki büyük adım olarak Roblox'a geçmiş gibi görünüyorlar.