Le logiciel malveillant NPM 'Noblox.js' cible les joueurs Roblox

Les cybercriminels exploitent souvent des méthodes innovantes pour livrer leurs charges utiles aux victimes. Ces dernières années, beaucoup d'entre eux ont essayé d'abuser de faux packages NPM pour y parvenir. Mais avant d'entrer dans les détails, expliquons ce qu'est la plate-forme NPM. Il s'agit du gestionnaire de packages principal pour l'environnement d'exécution JavaScript connu sous le nom de Node.JS. Les développeurs du monde entier utilisent la plate-forme npm pour publier, partager et accéder à des packages JavaScript prédéfinis pouvant accomplir toutes sortes de tâches. Bien que tous les téléchargements soient soumis à un processus de vérification, il est possible pour les cybercriminels de contourner ces vérifications et de télécharger du code JavaScript malveillant sur la plate-forme. C'est exactement ce qu'ont fait les créateurs du logiciel malveillant NPM 'Noblox.js'.

Une attaque NPM similaire a été menée au printemps 2021 lorsque le logiciel malveillant « navigateur Web » a imité un package NPM légitime . Le logiciel malveillant NPM « Noblox.js » fonctionne de la même manière et la charge utile qu'il fournit peut effectuer un large éventail de tâches. Il semble que l'objectif principal des attaquants soit de voler des fichiers et des informations d'identification, ainsi que d'exécuter un ransomware sur la machine compromise.

Il est important d'ajouter que le "Noblox.js" est également un projet légitime - les criminels copient son nom pour tromper les utilisateurs.

Comment le logiciel malveillant NPM « Noblox.js » est-il fourni ?

Étant donné que le malware semble cibler les utilisateurs de Roblox, il est logique que ses créateurs utilisent les communautés Roblox en ligne pour diffuser le malware. Pour rendre leur offre plus légitime, ils peuvent souvent offrir des prix tels que de l'argent ou du Robux, la monnaie du jeu dans le jeu Roblox. L'une des escroqueries promet de récompenser tous les utilisateurs qui exécutent un bot Roblox pendant un mois. Les instructions pour exécuter le bot impliquent le téléchargement et l'installation du logiciel malveillant NPM 'Noblox.js'.

Une fois l'attaque terminée, les victimes peuvent être infectées par un ransomware verrouillant le MBR, ce qui les empêchera de démarrer leur ordinateur. Les escrocs derrière le NPM Malware 'Noblox.js' exigent le paiement d'une rançon en échange du déverrouillage de l'appareil de la victime. Actuellement, il n'est pas conseillé de payer - la recherche de solutions de récupération alternatives est la meilleure solution.