Malware NPM 'Noblox.js' tem como alvo os jogadores Roblox
Os cibercriminosos costumam explorar métodos inovadores para entregar suas cargas às vítimas. Nos últimos anos, muitos deles tentaram abusar de pacotes NPM falsos para conseguir isso. Mas antes de entrarmos em mais detalhes, vamos explicar o que é a plataforma NPM. Este é o gerenciador de pacotes primário para o ambiente de tempo de execução JavaScript conhecido como Node.JS. Desenvolvedores em todo o mundo usam a plataforma npm para publicar, compartilhar e acessar pacotes JavaScript predefinidos que podem cumprir todos os tipos de tarefas. Embora todos os uploads passem por um processo de verificação, é possível que os cibercriminosos contornem essas verificações e carreguem código JavaScript malicioso na plataforma. Isso é exatamente o que os criadores do 'Noblox.js' NPM Malware fizeram.
Um ataque NPM semelhante foi realizado na primavera de 2021, quando o malware malicioso 'web-browserify' imitou um pacote NPM legítimo . O malware NPM 'Noblox.js' funciona da mesma maneira, e a carga útil que ele fornece pode realizar uma ampla gama de tarefas. Parece que o foco principal dos invasores é roubar arquivos e credenciais, bem como executar ransomware na máquina comprometida.
É importante acrescentar que o 'Noblox.js' também é um projeto legítimo - os criminosos estão copiando seu nome para enganar os usuários.
Como o malware NPM 'Noblox.js' é distribuído?
Uma vez que o malware parece ter como alvo os usuários Roblox, só faz sentido que seus criadores estejam usando comunidades Roblox online para espalhar o malware. Para fazer sua oferta parecer mais legítima, eles costumam oferecer prêmios como dinheiro ou Robux, a moeda do jogo no jogo Roblox. Um dos golpes promete premiar todos os usuários que executam um bot Roblox por um mês. As instruções para executar o bot envolvem o download e a instalação do Malware NPM 'Noblox.js'.
Após a conclusão do ataque, as vítimas podem ser infectadas com um ransomware com bloqueio de MBR, que as impedirá de inicializar seus computadores. Os criminosos por trás do Malware NPM 'Noblox.js' exigem um pagamento de resgate em troca de desbloquear o dispositivo da vítima. Atualmente, não é aconselhável pagar - buscar soluções alternativas de recuperação é o melhor curso de ação.
