'Noblox.js' NPM Malware retter seg mot Roblox-spillere

Nettkriminelle utnytter ofte innovative metoder for å levere nyttelasten til ofrene. De siste årene har mange av dem forsøkt å misbruke falske NPM-pakker for å oppnå dette. Men før vi går inn på flere detaljer, la oss forklare hva NPM-plattformen er. Dette er den primære pakkebehandlingen for JavaScript-kjøretidsmiljøet kjent som Node.JS. Utviklere over hele verden bruker npm-plattformen til å publisere, dele og få tilgang til forhåndslagde JavaScript-pakker som kan oppfylle alle slags oppgaver. Selv om alle opplastinger går gjennom en kontrollprosess, er det mulig for nettkriminelle å omgå disse kontrollene og laste opp skadelig JavaScript-kode til plattformen. Dette er nøyaktig hva skaperne av 'Noblox.js' NPM Malware har gjort.

Et lignende NPM-angrep ble utført våren 2021 da den ondsinnede "web-browserify"-malwaren etterlignet en legitim NPM-pakke . 'Noblox.js' NPM Malware fungerer på samme måte, og nyttelasten den leverer kan utføre et bredt spekter av oppgaver. Det ser ut til at hovedfokuset til angriperne er å stjele filer og legitimasjon, samt å kjøre løsepengeprogramvare på den kompromitterte maskinen.

Det er viktig å legge til at 'Noblox.js' også er et legitimt prosjekt – kriminelle kopierer navnet for å lure brukere.

Hvordan blir 'Noblox.js' NPM-malware levert?

Siden skadelig programvare ser ut til å målrette mot Roblox-brukere, gir det bare mening at skaperne bruker Roblox-samfunn på nettet for å spre skadelig programvare. For å få tilbudet deres til å virke mer legitimt, kan de ofte tilby premier som kontanter eller Robux, valutaen i spillet i Roblox-spillet. En av svindelen lover å premiere alle brukere som driver en Roblox-bot i en måned. Instruksjonene for å kjøre boten involverer nedlasting og installasjon av 'Noblox.js' NPM Malware.

Etter at angrepet er fullført, kan ofre bli infisert med en MBR-låsende løsepengevare, som vil forhindre dem i å starte datamaskinen. Skurkene bak 'Noblox.js' NPM Malware krever løsepenger i bytte mot å låse opp offerets enhet. Foreløpig anbefales det ikke å betale – å søke alternative gjenopprettingsløsninger er den beste handlingen.