'Noblox.js' NPM 惡意軟件以 Roblox 玩家為目標

網絡犯罪分子經常利用創新方法將其有效載荷傳送給受害者。近年來，他們中的許多人試圖濫用假 NPM 包來實現這一目標。但在我們進入更多細節之前，讓我們解釋一下 NPM 平台是什麼。這是 JavaScript 運行時環境的主要包管理器，稱為 Node.JS。世界各地的開發人員使用 npm 平台發布、共享和訪問可以完成各種任務的預製 JavaScript 包。儘管所有上傳都經過審查過程，但網絡犯罪分子有可能繞過這些檢查，並將惡意 JavaScript 代碼上傳到平台上。這正是“Noblox.js”NPM 惡意軟件的創建者所做的。

類似的 NPM 攻擊發生在 2021 年春季，當時惡意的“web-browserify”惡意軟件模仿了合法的 NPM 包。 “Noblox.js”NPM 惡意軟件以相同的方式工作，它提供的有效負載可以執行廣泛的任務。攻擊者的主要重點似乎是竊取文件和憑據，以及在受感染的機器上運行勒索軟件。

需要補充的是，“Noblox.js”也是一個合法的項目——犯罪分子正在復制其名稱來欺騙用戶。

“Noblox.js”NPM 惡意軟件是如何交付的？

由於惡意軟件似乎以 Roblox 用戶為目標，因此其創建者正在使用在線 Roblox 社區傳播惡意軟件才有意義。為了讓他們的報價看起來更合法，他們可能經常提供現金或 Robux（Roblox 遊戲中的遊戲貨幣）等獎品。其中一個騙局承諾獎勵所有運行 Roblox 機器人一個月的用戶。運行機器人的說明包括下載和安裝“Noblox.js”NPM 惡意軟件。

攻擊完成後，受害者可能會感染 MBR 鎖定勒索軟件，這將阻止他們啟動計算機。 “Noblox.js” NPM 惡意軟件背後的騙子要求支付贖金以換取解鎖受害者的設備。目前，不建議付費——尋求替代恢復解決方案是最好的行動方案。