Luna Grabber

Невідомий зловмисник націлився на розробників, які займаються створенням сценаріїв для надзвичайно популярної ігрової платформи Roblox. Цьому загрозливому об’єкту вдалося скомпрометувати більше десятка програмних пакетів з відкритим кодом, які часто використовуються такими розробниками. Було підтверджено, що підроблені пакети npm були імплантовані зі зловмисним програмним забезпеченням Luna Grabber для збору інформації.

У цій агресивній кампанії використовуються такі стратегії, як присідання друкарських помилок і низка складних методів заплутування. Вони використовуються, щоб спокусити користувачів завантажувати підроблені версії програмного забезпечення, що часто використовується, через npm, відому бібліотеку програмного забезпечення з відкритим кодом. Хоча в багатьох випадках ці пакунки все ще містять автентичний код, який шукають розробники, вони також містять багатофазну атаку зловмисного програмного забезпечення. Цей напад здатний розв’язати Luna Grabber на різних фронтах, включаючи веб-браузер жертви, програму Discord та інші канали.

Luna Grabber може збирати різноманітну конфіденційну інформацію зі зламаних пристроїв

Luna Grabber працює як загрозливе програмне забезпечення з явною метою отримання даних із веб-браузерів, програми Discord і локальних конфігурацій системи. Крім того, він містить типові атрибути, які зазвичай зустрічаються в небезпечних програмах, такі як здатність розпізнавати їх виконання у віртуальному середовищі та властивий механізм самознищення.

Luna Grabber може похвалитися високим ступенем адаптивності. Зловмисники мають можливість налаштовувати свою поведінку для виконання різноманітних завдань. За допомогою набору інструментів розробника кіберзлочинці можуть легко налаштувати Luna Grabber на автоматичний запуск під час запуску комп’ютера. Потім він може накопичувати ряд даних, включаючи відомості про Wi-Fi і навіть коди двофакторної автентифікації (2FA). Крім того, він може заглиблюватися в специфіку таких ігор, як Minecraft.

Присутність Luna Grabber створює значні загрози та потенційну шкоду. Це зловмисне програмне забезпечення ретельно розроблено для тихого збирання та викрадання особистих і конфіденційних даних із різних джерел. Це стосується інформації, що зберігається у веб-браузерах, потенційно піддаючи ризику облікові дані для входу, фінансові записи, приватні розмови, особисті профілі тощо. У випадках, коли жертва використовує програму Discord, Luna Grabber розширює свою сферу дії, щоб також викрадати дані звідти. Це потенційно може виявити особисті дискусії та конфіденційну інформацію.

Крім того, здатність Luna Grabber ідентифікувати віртуальне середовище та його вбудований механізм самознищення відображає рівень складності, що підвищує його стійкість до виявлення та видалення. Ця складність може призвести до тривалого впливу та постійного викрадання даних.

Roblox раніше був об’єктом атак зловмисного програмного забезпечення

Roblox описують як платформу онлайн-відеоігор, де, подібно до таких ігор, як Minecraft, користувачі можуть створювати віртуальні світи та рівні, у які можуть грати інші. Після пандемії COVID-19 її популярність різко зросла, і звіти свідчать, що наразі гра може похвалитися близько 60 мільйонів активних користувачів щодня та більше 200 мільйонів активних користувачів щомісяця.

Кампанія Luna Grabber — не перший випадок, коли розробники надзвичайно популярної ігрової платформи стають мішенню хакерів. У 2021 році інша невстановлена сторона використала подібний метод із використанням noblox.js як вектора для доставки програм-вимагачів жертвам. Причина може полягати в тому, що, на відміну від багатьох інших популярних ігор, пересічний розробник, який створює рівні Roblox, швидше за все, молодший, не пов’язаний з більшою компанією чи комерційною організацією та менш досвідчений щодо загроз програмного забезпечення з відкритим кодом. Зловмисники, ймовірно, сподіваються, що їхні цілі не мають достатньо знань про безпеку, щоб перевірити сторонні бібліотеки, які вони шукають або використовують.

Багато років тому були подібні спалахи кіберзлочинців, націлених на розробників Minecraft, але тепер вони, схоже, перейшли на Roblox як на наступну велику справу.