Luna Grabber

Một tác nhân đe dọa không xác định đã nhắm mục tiêu vào các nhà phát triển liên quan đến việc tạo tập lệnh cho nền tảng chơi game Roblox cực kỳ phổ biến. Thực thể đe dọa này đã tìm cách xâm phạm hơn chục gói phần mềm nguồn mở thường được các nhà phát triển như vậy sử dụng. Các gói npm giả mạo được xác nhận là đã được cấy phần mềm độc hại thu thập thông tin có tên Luna Grabber.

Chiến dịch tấn công này sử dụng các chiến lược như đánh máy và một loạt các kỹ thuật làm xáo trộn phức tạp. Chúng được sử dụng để dụ người dùng tải xuống các phiên bản giả mạo của phần mềm thường được sử dụng thông qua npm, một thư viện phần mềm nguồn mở nổi tiếng. Mặc dù, trong nhiều trường hợp, các gói này vẫn chứa mã xác thực mà các nhà phát triển tìm kiếm nhưng chúng cũng chứa đựng một cuộc tấn công bằng phần mềm độc hại nhiều giai đoạn. Cuộc tấn công này có khả năng giải phóng Luna Grabber trên nhiều mặt trận khác nhau, bao gồm trình duyệt web của nạn nhân, ứng dụng Discord và các kênh khác.

Luna Grabber có thể thu thập nhiều thông tin nhạy cảm khác nhau từ các thiết bị bị vi phạm

Luna Grabber hoạt động như một phần mềm đe dọa với mục đích rõ ràng là trích xuất dữ liệu từ trình duyệt web, ứng dụng Discord và cấu hình hệ thống cục bộ. Hơn nữa, nó kết hợp các thuộc tính điển hình thường thấy trong các chương trình không an toàn, chẳng hạn như khả năng nhận biết việc thực thi nó trong môi trường ảo và cơ chế tự hủy vốn có.

Luna Grabber tự hào có khả năng thích ứng cao. Những kẻ tấn công có thể linh hoạt tùy chỉnh hành vi của mình để thực hiện các nhiệm vụ đa dạng. Thông qua bộ công cụ của người sáng tạo, tội phạm mạng có thể dễ dàng định cấu hình Luna Grabber để tự động khởi chạy khi khởi động máy tính. Sau đó, nó có thể tích lũy một loạt dữ liệu, bao gồm thông tin chi tiết về Wi-Fi và thậm chí cả mã Xác thực hai yếu tố (2FA). Hơn nữa, nó có thể đi sâu vào chi tiết cụ thể của các trò chơi như Minecraft.

Sự hiện diện của Luna Grabber mang lại những mối đe dọa đáng kể và tác hại tiềm tàng. Phần mềm độc hại này được chế tạo tỉ mỉ để âm thầm thu thập và lọc dữ liệu cá nhân và nhạy cảm từ nhiều nguồn khác nhau. Điều này bao gồm thông tin được lưu trữ trong trình duyệt Web, có khả năng khiến thông tin đăng nhập, hồ sơ tài chính, cuộc trò chuyện riêng tư, hồ sơ cá nhân và nhiều thông tin khác gặp rủi ro. Trong trường hợp nạn nhân sử dụng ứng dụng Discord, Luna Grabber cũng mở rộng phạm vi tiếp cận để lấy cắp dữ liệu từ đó. Điều này có thể làm lộ các cuộc thảo luận cá nhân và thông tin nhạy cảm.

Hơn nữa, khả năng của Luna Grabber trong việc xác định môi trường ảo và cơ chế tự hủy tích hợp của nó phản ánh mức độ tinh vi giúp nâng cao khả năng chống phát hiện và loại bỏ của nó. Sự tinh vi này có thể dẫn đến việc tiếp xúc kéo dài và đánh cắp dữ liệu liên tục.

Roblox đã từng là mục tiêu của các cuộc tấn công phần mềm độc hại trước đây

Roblox được mô tả là một nền tảng trò chơi điện tử trực tuyến, tương tự như các trò chơi như Minecraft, người dùng có thể xây dựng thế giới và cấp độ ảo để người khác chơi. Kể từ đại dịch COVID-19, mức độ phổ biến của nó đã bùng nổ, với các báo cáo chỉ ra rằng trò chơi hiện đang tự hào khoảng hơn 60 triệu người dùng hoạt động hàng ngày và hơn 200 triệu người dùng hoạt động hàng tháng.

Chiến dịch Luna Grabber không phải là lần đầu tiên các nhà phát triển nền tảng chơi game cực kỳ phổ biến này trở thành mục tiêu của tin tặc. Vào năm 2021, một bên không xác định khác đã sử dụng một phương pháp tương tự liên quan đến việc đánh máy noblox.js như một phương tiện truyền ransomware cho nạn nhân. Lý do có thể là, không giống như nhiều trò chơi phổ biến khác, nhà phát triển trung bình tạo ra các cấp độ Roblox có thể trẻ hơn, không gắn bó với một công ty hoặc tổ chức kinh doanh lớn hơn và ít phức tạp hơn về các mối đe dọa từ phần mềm nguồn mở. Những kẻ tấn công có thể hy vọng rằng mục tiêu của chúng không có nhận thức về bảo mật để thực sự kiểm tra các thư viện của bên thứ ba mà chúng đang tìm kiếm hoặc sử dụng.

Nhiều năm trước, đã có những đợt bùng phát hoạt động tội phạm mạng tương tự nhắm vào các nhà phát triển Minecraft, nhưng bây giờ có vẻ như họ đã chuyển sang Roblox như một hoạt động lớn tiếp theo.