Вредоносное ПО NPM Noblox.js нацелено на игроков Roblox

Киберпреступники часто используют инновационные методы для доставки своих полезных данных жертвам. В последние годы многие из них пытались использовать поддельные пакеты NPM для достижения этой цели. Но прежде чем мы углубимся в подробности, давайте объясним, что такое платформа NPM. Это основной менеджер пакетов для среды выполнения JavaScript, известный как Node.JS. Разработчики во всем мире используют платформу npm для публикации, совместного использования и доступа к готовым пакетам JavaScript, которые могут выполнять все виды задач. Хотя все загрузки проходят процесс проверки, киберпреступники могут обойти эти проверки и загрузить вредоносный код JavaScript на платформу. Именно это и сделали создатели вредоносного ПО NPM Noblox.js.

Аналогичная атака NPM была проведена весной 2021 года, когда вредоносное ПО для просмотра веб-страниц имитировало законный пакет NPM . Вредоносное ПО NPM Noblox.js работает таким же образом, и доставляемая им полезная нагрузка может выполнять широкий спектр задач. Похоже, что основная цель злоумышленников - кража файлов и учетных данных, а также запуск программ-вымогателей на скомпрометированной машине.

Важно добавить, что «Noblox.js» также является законным проектом - преступники копируют его имя, чтобы обмануть пользователей.

Как доставляется вредоносное ПО NPM Noblox.js?

Поскольку вредоносное ПО, похоже, нацелено на пользователей Roblox, имеет смысл только то, что его создатели используют онлайн-сообщества Roblox для распространения вредоносного ПО. Чтобы их предложение выглядело более законным, они часто могут предлагать призы, такие как деньги или Robux, внутриигровую валюту в игре Roblox. Один из мошенников обещает наградить всех пользователей, которые запускают робота Roblox в течение месяца. Инструкции по запуску бота включают загрузку и установку вредоносного ПО NPM Noblox.js.

После завершения атаки жертвы могут быть заражены программой-вымогателем, блокирующей MBR, которая не позволит им загрузить свой компьютер. Мошенники, стоящие за вредоносным ПО NPM Noblox.js, требуют выкуп в обмен на разблокировку устройства жертвы. В настоящее время платить не рекомендуется - поиск альтернативных решений для восстановления - лучший способ действий.