Το κακόβουλο λογισμικό "Noblox.js" NPM στοχεύει παίκτες Roblox

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά καινοτόμες μεθόδους για να παραδώσουν τα ωφέλιμα φορτία τους στα θύματα. Τα τελευταία χρόνια, πολλοί από αυτούς προσπάθησαν να κάνουν κατάχρηση πλαστών πακέτων NPM για να το πετύχουν. Αλλά προτού προχωρήσουμε σε περισσότερες λεπτομέρειες, ας εξηγήσουμε τι είναι η πλατφόρμα NPM. Αυτός είναι ο κύριος διαχειριστής πακέτων για το περιβάλλον χρόνου εκτέλεσης JavaScript γνωστό ως Node.JS. Οι προγραμματιστές σε όλο τον κόσμο χρησιμοποιούν την πλατφόρμα npm για να δημοσιεύσουν, να μοιραστούν και να αποκτήσουν πρόσβαση σε προκατασκευασμένα πακέτα JavaScript που θα μπορούσαν να εκπληρώσουν κάθε είδους εργασίες. Αν και όλες οι μεταφορτώσεις περνούν από μια διαδικασία ελέγχου, είναι δυνατό για τους εγκληματίες του κυβερνοχώρου να παρακάμψουν αυτούς τους ελέγχους και να ανεβάσουν κακόβουλο κώδικα JavaScript στην πλατφόρμα. Αυτό ακριβώς έχουν κάνει οι δημιουργοί του «Noblox.js» NPM Malware.

Μια παρόμοια επίθεση NPM πραγματοποιήθηκε την άνοιξη του 2021, όταν το κακόβουλο κακόβουλο λογισμικό «web-browserify» μιμήθηκε ένα νόμιμο πακέτο NPM . Το κακόβουλο λογισμικό «Noblox.js» NPM λειτουργεί με τον ίδιο τρόπο και το ωφέλιμο φορτίο που παρέχει μπορεί να εκτελέσει ένα ευρύ φάσμα εργασιών. Φαίνεται ότι ο κύριος στόχος των εισβολέων είναι η κλοπή αρχείων και διαπιστευτηρίων, καθώς και η εκτέλεση ransomware στο παραβιασμένο μηχάνημα.

Είναι σημαντικό να προσθέσουμε ότι το «Noblox.js» είναι επίσης ένα νόμιμο έργο – οι εγκληματίες αντιγράφουν το όνομά του για να εξαπατήσουν τους χρήστες.

Πώς παραδίδεται το κακόβουλο λογισμικό «Noblox.js» NPM;

Δεδομένου ότι το κακόβουλο λογισμικό φαίνεται να στοχεύει χρήστες του Roblox, είναι λογικό οι δημιουργοί του να χρησιμοποιούν διαδικτυακές κοινότητες Roblox για να διαδώσουν το κακόβουλο λογισμικό. Για να κάνουν την προσφορά τους να φαίνεται πιο νόμιμη, μπορεί συχνά να προσφέρουν βραβεία όπως μετρητά ή Robux, το νόμισμα εντός του παιχνιδιού στο παιχνίδι Roblox. Μία από τις απάτες υπόσχεται να βραβεύσει όλους τους χρήστες που εκτελούν ένα bot Roblox για ένα μήνα. Οι οδηγίες για την εκτέλεση του bot περιλαμβάνουν τη λήψη και εγκατάσταση του κακόβουλου λογισμικού NPM «Noblox.js».

Μετά την ολοκλήρωση της επίθεσης, τα θύματα ενδέχεται να μολυνθούν με ένα ransomware που κλειδώνει το MBR, το οποίο θα τους εμποδίσει να εκκινήσουν τον υπολογιστή τους. Οι απατεώνες πίσω από το κακόβουλο λογισμικό NPM «Noblox.js» απαιτούν πληρωμή λύτρων με αντάλλαγμα το ξεκλείδωμα της συσκευής του θύματος. Προς το παρόν, δεν συνιστάται να πληρώνετε – η αναζήτηση εναλλακτικών λύσεων ανάκτησης είναι ο καλύτερος τρόπος δράσης.