El malware NPM 'Noblox.js' apunta a los jugadores de Roblox

Los ciberdelincuentes suelen explotar métodos innovadores para entregar sus cargas útiles a las víctimas. En los últimos años, muchos de ellos han intentado abusar de paquetes de NPM falsos para lograrlo. Pero antes de entrar en más detalles, expliquemos qué es la plataforma NPM. Este es el administrador de paquetes principal para el entorno de ejecución de JavaScript conocido como Node.JS. Los desarrolladores de todo el mundo utilizan la plataforma npm para publicar, compartir y acceder a paquetes JavaScript prefabricados que podrían realizar todo tipo de tareas. Aunque todas las cargas pasan por un proceso de investigación, es posible que los ciberdelincuentes eludan estas verificaciones y carguen código JavaScript malicioso en la plataforma. Esto es exactamente lo que han hecho los creadores del malware NPM 'Noblox.js'.

Un ataque NPM similar se llevó a cabo en la primavera de 2021 cuando el malware malicioso 'web-browserify' imitó un paquete NPM legítimo . El malware NPM 'Noblox.js' funciona de la misma manera, y la carga útil que entrega puede llevar a cabo una amplia gama de tareas. Parece que el objetivo principal de los atacantes es robar archivos y credenciales, así como ejecutar ransomware en la máquina comprometida.

Es importante agregar que 'Noblox.js' también es un proyecto legítimo: los delincuentes están copiando su nombre para engañar a los usuarios.

¿Cómo se entrega el malware NPM 'Noblox.js'?

Dado que el malware parece apuntar a los usuarios de Roblox, tiene sentido que sus creadores estén utilizando comunidades Roblox en línea para difundir el malware. Para que su oferta parezca más legítima, a menudo pueden ofrecer premios como dinero en efectivo o Robux, la moneda del juego en el juego Roblox. Una de las estafas promete premiar a todos los usuarios que ejecuten un bot de Roblox durante un mes. Las instrucciones para ejecutar el bot implican descargar e instalar el malware NPM 'Noblox.js'.

Una vez que se completa el ataque, las víctimas pueden infectarse con un ransomware de bloqueo de MBR, lo que les impedirá iniciar su computadora. Los delincuentes detrás del malware NPM 'Noblox.js' exigen un pago de rescate a cambio de desbloquear el dispositivo de la víctima. Actualmente, no se recomienda pagar; buscar soluciones alternativas de recuperación es el mejor curso de acción.