लूना ग्रैबर मैलवेयर रोबोक्स गेमिंग डेवलपर्स को निशाना बनाता है

इस महीने की शुरुआत से, रिवर्सिंगलैब्स के शोधकर्ताओं ने एनपीएम सार्वजनिक रिपॉजिटरी पर कई दुर्भावनापूर्ण, मल्टीस्टेज पैकेज पाए हैं जो लूना ग्रैबर के नाम से जाना जाने वाला एक खुला स्रोत, सूचना-चोरी करने वाला मैलवेयर स्थापित करते हैं।

अपने पीड़ितों को संक्रमित करने के लिए, पैकेज एक वैध पैकेज की नकल करते हैं, जैसे कि noblox.js - "एक Node.js Roblox API रैपर का उपयोग स्क्रिप्ट लिखने के लिए किया जाता है जो इसके साथ इंटरैक्ट करता है रोबॉक्स गेमिंग प्लेटफॉर्मअभियान पर रिवर्सिंगलैब्स विश्लेषण के अनुसार। दुर्भावनापूर्ण पैकेज वैध पैकेज से कोड को पुन: उत्पन्न करते हैं लेकिन मिश्रण में जानकारी चुराने के कार्य जोड़ते हैं। 

रिवर्सिंगलैब्स के अनुसार, स्क्रिप्ट के डेवलपर्स जो अंततः रोब्लॉक्स प्लेटफ़ॉर्म पर चलते हैं, वे अनजाने में लूना ग्रैबर का शिकार हो सकते हैं, जो एक "ओपन-सोर्स मैलवेयर है जिसे उपयोगकर्ता के स्थानीय वेब ब्राउज़र, डिस्कोर्ड एप्लिकेशन और अन्य से जानकारी चुराने के लिए डिज़ाइन किया गया है"।

शोधकर्ता सबसे पहले सामने आए इस प्रकार के अभियान की निगरानी करते समय एनपीएम सार्वजनिक भंडार, और noblox.js-vps पहला दुर्भावनापूर्ण पैकेज था जिस पर उनका घटित हुआ। पैकेज ने संदिग्ध व्यवहार प्रदर्शित किया, जैसे कमांड लाइन में कमांड निष्पादित करना, जिसमें डिस्कॉर्ड अटैचमेंट से जुड़े यूआरएल शामिल हैं, किसी दिए गए निर्देशिका में फ़ाइलों की गणना करना और अन्य कार्यों के बीच उपयोगकर्ता जानकारी की गणना करना शामिल है। तब से, रिवर्सिंगलैब्स शोधकर्ताओं ने अन्य दुर्भावनापूर्ण पैकेजों की भी पहचान की है जो समान हैं, जैसे कि noblox.js-ssh और noblox.js-secure।

“भले ही इस अभियान में noblox.js-vps और अन्य दुर्भावनापूर्ण पैकेजों का प्रभाव अधिक नहीं था, यह सुरक्षा और सॉफ्टवेयर विकास टीमों के लिए एक अनुस्मारक है जो ओपन-सोर्स रिपॉजिटरी में लगातार खतरे छिपाते हैं, जिससे यह चुनना पड़ता है कि किस पैकेज को शामिल किया जाए विकास प्रक्रिया महत्वपूर्ण है,'' शोधकर्ताओं ने लिखा।