Malware NPM „Noblox.js” atakuje graczy Roblox
Cyberprzestępcy często wykorzystują innowacyjne metody dostarczania swoich ładunków ofiarom. W ostatnich latach wielu z nich próbowało nadużywać fałszywych pakietów NPM, aby to osiągnąć. Ale zanim przejdziemy do dalszych szczegółów, wyjaśnijmy, czym jest platforma NPM. Jest to główny menedżer pakietów dla środowiska wykonawczego JavaScript znanego jako Node.JS. Deweloperzy na całym świecie używają platformy npm do publikowania, udostępniania i uzyskiwania dostępu do gotowych pakietów JavaScript, które mogą wykonywać różnego rodzaju zadania. Chociaż wszystkie przesłane pliki przechodzą proces weryfikacji, cyberprzestępcy mogą ominąć te kontrole i przesłać na platformę złośliwy kod JavaScript. Dokładnie to zrobili twórcy złośliwego oprogramowania NPM „Noblox.js”.
Podobny atak NPM miał miejsce wiosną 2021 r., kiedy szkodliwe oprogramowanie „web-browserify” podszywało się pod prawdziwy pakiet NPM . Złośliwe oprogramowanie NPM „Noblox.js” działa w ten sam sposób, a dostarczany przez nie ładunek może wykonywać szeroki zakres zadań. Wygląda na to, że głównym celem atakujących jest kradzież plików i danych uwierzytelniających, a także uruchamianie oprogramowania ransomware na zaatakowanej maszynie.
Warto dodać, że „Noblox.js” to również legalny projekt – przestępcy kopiują jego nazwę, aby oszukać użytkowników.
W jaki sposób dostarczane jest złośliwe oprogramowanie NPM „Noblox.js”?
Ponieważ złośliwe oprogramowanie wydaje się atakować użytkowników Robloxa, sensowne jest tylko to, że jego twórcy wykorzystują społeczności internetowe Roblox do rozpowszechniania złośliwego oprogramowania. Aby ich oferta wydawała się bardziej uzasadniona, często mogą oferować nagrody, takie jak gotówka lub Robux, waluta w grze w grze Roblox. Jedno z oszustw obiecuje nagrodzić wszystkich użytkowników, którzy przez miesiąc prowadzą bota Roblox. Instrukcje uruchomienia bota obejmują pobranie i zainstalowanie złośliwego oprogramowania NPM „Noblox.js”.
Po zakończeniu ataku ofiary mogą zostać zainfekowane oprogramowaniem ransomware blokującym MBR, co uniemożliwi im uruchomienie komputera. Oszuści stojący za złośliwym oprogramowaniem NPM „Noblox.js” żądają zapłaty okupu w zamian za odblokowanie urządzenia ofiary. Obecnie nie zaleca się płacenia – najlepszym sposobem działania jest poszukiwanie alternatywnych rozwiązań odzyskiwania.
