„Noblox.js“ NPM kenkėjiška programa yra skirta „Roblox“ grotuvams
Kibernetiniai nusikaltėliai dažnai naudoja novatoriškus metodus, kad pristatytų savo krovinius aukoms. Pastaraisiais metais daugelis iš jų bandė piktnaudžiauti suklastotais NPM paketais, kad tai pasiektų. Tačiau prieš eidami į išsamesnę informaciją, paaiškinkime, kas yra NPM platforma. Tai yra pagrindinė „JavaScript“ vykdymo aplinkos, žinomos kaip Node.JS, paketų tvarkyklė. Kūrėjai visame pasaulyje naudoja npm platformą, kad skelbtų, bendrintų ir pasiektų iš anksto paruoštus „JavaScript“ paketus, kurie galėtų atlikti įvairias užduotis. Nors visi įkėlimai yra tikrinami, kibernetiniai nusikaltėliai gali apeiti šiuos patikrinimus ir į platformą įkelti kenkėjišką „JavaScript“ kodą. Būtent tai padarė „Noblox.js“ NPM kenkėjiškos programos kūrėjai.
Panaši NPM ataka buvo įvykdyta 2021 m. pavasarį, kai kenkėjiška „žiniatinklio naršyklės“ kenkėjiška programa imitavo teisėtą NPM paketą . „Noblox.js“ NPM kenkėjiška programa veikia taip pat, o jos teikiama naudingoji apkrova gali atlikti daugybę užduočių. Atrodo, kad pagrindinis užpuolikų tikslas yra pavogti failus ir kredencialus, taip pat paleisti išpirkos reikalaujančią programinę įrangą pažeistame kompiuteryje.
Svarbu pridurti, kad „Noblox.js“ taip pat yra teisėtas projektas – nusikaltėliai kopijuoja jo pavadinimą, kad apgautų vartotojus.
Kaip pristatoma „Noblox.js“ NPM kenkėjiška programa?
Kadangi atrodo, kad kenkėjiška programa skirta „Roblox“ naudotojams, prasminga tik tai, kad jos kūrėjai naudoja internetines „Roblox“ bendruomenes kenkėjiškoms programoms platinti. Kad jų pasiūlymas atrodytų teisėtesnis, jie dažnai gali pasiūlyti tokius prizus kaip grynieji pinigai arba Robux – žaidimo Roblox žaidimo valiuta. Viena iš sukčių žada apdovanoti visus vartotojus, kurie mėnesį valdo Roblox robotą. Instrukcijos, kaip paleisti robotą, apima „Noblox.js“ NPM kenkėjiškos programos atsisiuntimą ir įdiegimą.
Pasibaigus atakai, aukos gali būti užkrėstos MBR užrakinančia išpirkos programa, kuri neleis joms paleisti kompiuterio. „Noblox.js“ NPM kenkėjiškos programos sukčiai reikalauja išpirkos už aukos įrenginio atrakinimą. Šiuo metu nerekomenduojama mokėti – ieškoti alternatyvių atkūrimo sprendimų yra geriausia išeitis.
