'Noblox.js' NPM Malware riktar sig till Roblox-spelare

Cyberkriminella utnyttjar ofta innovativa metoder för att leverera sina nyttolaster till offren. Under de senaste åren har många av dem försökt missbruka falska NPM-paket för att uppnå detta. Men innan vi går in på mer detaljer, låt oss förklara vad NPM-plattformen är. Detta är den primära pakethanteraren för JavaScript-runtime-miljön känd som Node.JS. Utvecklare över hela världen använder npm-plattformen för att publicera, dela och få tillgång till förgjorda JavaScript-paket som kan uppfylla alla möjliga uppgifter. Även om alla uppladdningar går igenom en kontrollprocess, är det möjligt för cyberbrottslingar att kringgå dessa kontroller och ladda upp skadlig JavaScript-kod till plattformen. Detta är precis vad skaparna av "Noblox.js" NPM Malware har gjort.

En liknande NPM-attack utfördes under våren 2021 när den skadliga skadliga "web-browserify" skadlig programvara efterliknade ett legitimt NPM-paket . "Noblox.js" NPM Malware fungerar på samma sätt, och nyttolasten som den levererar kan utföra ett brett utbud av uppgifter. Det verkar som att angriparnas primära fokus är att stjäla filer och referenser, samt att köra ransomware på den komprometterade maskinen.

Det är viktigt att tillägga att 'Noblox.js' också är ett legitimt projekt – brottslingarna kopierar dess namn för att lura användare.

Hur levereras "Noblox.js" NPM Malware?

Eftersom skadlig programvara verkar rikta sig mot Roblox-användare, är det bara logiskt att dess skapare använder Roblox-gemenskaper online för att sprida skadlig programvara. För att få deras erbjudande att verka mer legitimt kan de ofta erbjuda priser som kontanter eller Robux, spelvalutan i Roblox-spelet. En av bedrägerierna lovar att belöna alla användare som kör en Roblox-bot i en månad. Instruktionerna för att köra boten involverar nedladdning och installation av "Noblox.js" NPM Malware.

Efter att attacken är klar kan offren infekteras med ett MBR-låsande ransomware, vilket kommer att hindra dem från att starta upp sin dator. Skurvarna bakom 'Noblox.js' NPM Malware kräver en lösensumma i utbyte mot att de låser upp offrets enhet. För närvarande rekommenderas det inte att betala – att söka alternativa återställningslösningar är det bästa tillvägagångssättet.