Luna Grabber

Un actor de amenazas no identificado ha estado apuntando a desarrolladores involucrados en la elaboración de guiones para la inmensamente popular plataforma de juegos Roblox. Esta entidad amenazadora ha logrado comprometer más de una docena de paquetes de software de código abierto utilizados frecuentemente por dichos desarrolladores. Se confirmó que los paquetes npm manipulados habían sido implantados con un malware de recopilación de información llamado Luna Grabber.

Esta campaña ofensiva emplea estrategias como la manipulación de errores tipográficos y una variedad de intrincadas técnicas de ofuscación. Estos se utilizan para tentar a los usuarios a descargar ediciones falsificadas de software de uso común a través de npm, una reconocida biblioteca de software de código abierto. Aunque, en numerosos casos, estos paquetes todavía contienen el código auténtico que buscan los desarrolladores, también albergan un ataque de malware de varias fases. Este asalto es capaz de desatar Luna Grabber en varios frentes, incluido el navegador web de la víctima, la aplicación Discord y otros canales.

Luna Grabber puede recopilar diversa información confidencial de dispositivos vulnerados

Luna Grabber opera como software amenazante con el propósito explícito de extraer datos de los navegadores web, la aplicación Discord y las configuraciones del sistema local. Además, incorpora atributos típicos encontrados comúnmente en programas inseguros, como la capacidad de reconocer su ejecución dentro de un entorno virtual y un mecanismo inherente de autodestrucción.

El Luna Grabber presume de un alto grado de adaptabilidad. Los atacantes tienen la flexibilidad de personalizar su comportamiento para realizar diversas tareas. A través del conjunto de herramientas del creador, los ciberdelincuentes pueden configurar sin esfuerzo Luna Grabber para que se inicie automáticamente al iniciar la computadora. Luego puede acumular una variedad de datos, incluidos detalles de Wi-Fi e incluso códigos de autenticación de dos factores (2FA). Además, puede profundizar en detalles de juegos como Minecraft.

La presencia del Luna Grabber genera amenazas sustanciales y daños potenciales. Este software malévolo está meticulosamente diseñado para recolectar y exfiltrar silenciosamente datos personales y confidenciales de una variedad de fuentes. Esto abarca información almacenada en los navegadores web, lo que potencialmente pone en riesgo credenciales de inicio de sesión, registros financieros, conversaciones privadas, perfiles personales y más. En los casos en que la víctima utiliza la aplicación Discord, Luna Grabber extiende su alcance para robar datos desde allí también. Esto podría potencialmente exponer discusiones personales e información confidencial.

Además, la capacidad del Luna Grabber para identificar entornos virtuales y su mecanismo de autodestrucción incorporado refleja un nivel de sofisticación que aumenta su resistencia a la detección y eliminación. Esta sofisticación podría resultar en una exposición prolongada y una filtración continua de datos.

Roblox ha sido objetivo de ataques de malware antes

Roblox se describe como una plataforma de videojuegos en línea donde, al igual que juegos como Minecraft, los usuarios pueden construir mundos y niveles virtuales para que otros jueguen. Desde la pandemia de COVID-19, su popularidad se ha disparado, con informes que indican que el juego actualmente cuenta con unos más de 60 millones de usuarios activos diarios y más de 200 millones de usuarios activos mensuales.

La campaña Luna Grabber no es la primera vez que los desarrolladores de la popular plataforma de juegos son atacados por piratas informáticos. En 2021, otra parte no identificada utilizó un método similar que implicaba utilizar errores tipográficos en noblox.js como vector para entregar ransomware a las víctimas. La razón podría ser que, a diferencia de muchos otros juegos populares, el desarrollador promedio que crea niveles de Roblox probablemente sea más joven, no esté vinculado a una entidad corporativa o comercial más grande y menos sofisticado en cuanto a las amenazas del software de código abierto. Es probable que los atacantes esperen que sus objetivos no tengan la conciencia de seguridad necesaria para examinar las bibliotecas de terceros que están buscando o utilizando.

Hace años, hubo explosiones similares de actividad cibercriminal dirigidas a los desarrolladores de Minecraft, pero ahora parecen haber cambiado a Roblox como el próximo gran avance.