「Noblox.js」NPMマルウェアがRobloxプレーヤーを標的

サイバー犯罪者は、多くの場合、革新的な方法を悪用してペイロードを被害者に配信します。近年、それらの多くはこれを達成するために偽のNPMパッケージを悪用しようとしました。しかし、詳細に入る前に、NPMプラットフォームとは何かを説明しましょう。これは、Node.JSと呼ばれるJavaScriptランタイム環境の主要なパッケージマネージャーです。世界中の開発者は、npmプラットフォームを使用して、あらゆる種類のタスクを実行できる既成のJavaScriptパッケージを公開、共有、およびアクセスします。すべてのアップロードは審査プロセスを通過しますが、サイバー犯罪者がこれらのチェックをバイパスして、悪意のあるJavaScriptコードをプラットフォームにアップロードする可能性があります。これはまさに「Noblox.js」NPMMalwareの作成者が行ったことです。

同様のNPM攻撃は、悪意のある「web-browserify」マルウェアが正当なNPMパッケージを模倣した2021年の春に実行されました。 'Noblox.js' NPMマルウェアは同じように機能し、それが提供するペイロードは幅広いタスクを実行できます。攻撃者の主な焦点は、ファイルと資格情報を盗むことと、侵入先のマシンでランサムウェアを実行することであるようです。

「Noblox.js」も正当なプロジェクトであると付け加えることが重要です。犯罪者はその名前を偽装ユーザーにコピーしています。

'Noblox.js' NPMマルウェアはどのように配信されますか？

マルウェアはRobloxユーザーを標的にしているように見えるため、その作成者がオンラインのRobloxコミュニティを使用してマルウェアを拡散していることは理にかなっています。彼らの申し出をより正当に見えるようにするために、彼らはしばしば現金やRobloxゲームのゲーム内通貨であるRobuxなどの賞品を申し出ることがあります。詐欺の1つは、Robloxボットを1か月間実行するすべてのユーザーに賞を与えることを約束しています。ボットを実行する手順には、「Noblox.js」NPMマルウェアのダウンロードとインストールが含まれます。

攻撃が完了した後、被害者はMBRロックランサムウェアに感染する可能性があります。これにより、被害者はコンピューターを起動できなくなります。 'Noblox.js' NPMマルウェアの背後にいる詐欺師は、被害者のデバイスのロックを解除する代わりに身代金の支払いを要求します。現在、支払うことはお勧めしません。代替の回復ソリューションを探すことが最善の行動です。