'Noblox.js' NPM Malware er rettet mod Roblox-spillere

Cyberkriminelle udnytter ofte innovative metoder til at levere deres nyttelast til ofrene. I de senere år har mange af dem forsøgt at misbruge falske NPM-pakker for at opnå dette. Men før vi går ind i flere detaljer, lad os forklare, hvad NPM-platformen er. Dette er den primære pakkehåndtering for JavaScript-runtime-miljøet kendt som Node.JS. Udviklere over hele verden bruger npm-platformen til at publicere, dele og få adgang til færdiglavede JavaScript-pakker, der kan udføre alle mulige opgaver. Selvom alle uploads gennemgår en kontrolproces, er det muligt for cyberkriminelle at omgå disse kontroller og uploade ondsindet JavaScript-kode til platformen. Dette er præcis, hvad skaberne af 'Noblox.js' NPM Malware har gjort.

Et lignende NPM-angreb blev udført i foråret 2021, da den ondsindede 'web-browserify'-malware efterlignede en legitim NPM-pakke . 'Noblox.js' NPM Malware fungerer på samme måde, og den nyttelast, den leverer, kan udføre en lang række opgaver. Det ser ud til, at angribernes primære fokus er at stjæle filer og legitimationsoplysninger, samt at køre ransomware på den kompromitterede maskine.

Det er vigtigt at tilføje, at 'Noblox.js' også er et legitimt projekt - de kriminelle kopierer dets navn for at bedrage brugere.

Hvordan leveres 'Noblox.js' NPM Malware?

Da malwaren ser ud til at målrette Roblox-brugere, giver det kun mening, at dens skabere bruger online Roblox-fællesskaber til at sprede malwaren. For at få deres tilbud til at virke mere legitimt, tilbyder de ofte præmier såsom kontanter eller Robux, spillets valuta i Roblox-spillet. En af fiduserne lover at belønne alle brugere, der kører en Roblox-bot i en måned. Instruktionerne til at køre botten involverer download og installation af 'Noblox.js' NPM Malware.

Når angrebet er fuldført, kan ofre blive inficeret med en MBR-låsende ransomware, som forhindrer dem i at starte deres computer. Svindlerne bag 'Noblox.js' NPM Malware kræver en løsesum i bytte for at låse ofrets enhed op. I øjeblikket tilrådes det ikke at betale - at søge alternative gendannelsesløsninger er den bedste fremgangsmåde.