Grazie al lavoro dei ricercatori di ReversingLabs è stato possibile individuare una campagna malware che prende di mira i videogiocatori di Roblox.
Gli esperti, a tal proposito, parlano di una dozzina di pacchetti software open source che diffondono un malware di tipo infostealer chiamato Luna Grabber. L’attacco è stato individuato attraverso alcuni errori di battitura e, a quanto pare, presenta diverse tecniche sofisticate di offuscamento.
In un post pubblicato martedì, la ricercatrice Lucija Valentić ha scritto che le informazioni rubate durante l’attacco potrebbero potenzialmente essere sfruttate per attacchi futuri. La stessa ha affermato come “Luna Grabber genera file eseguibili dannosi che fungono da esca negli attacchi di phishing e alla supply chain, raccogliendo informazioni sensibili da sviluppatori presi di mira“.
L’attacco è stato diffuso attraverso Npm, uno dei più grandi repository di software open source al mondo. Nonostante si parli di una platea ampia a disposizione per Luna Grabber e i suoi creatori, al momento sembra un problema circoscritto. Sono infatti poco meno di un migliaio gli utenti hanno scaricato l’infostealer.
Molti dei pacchetti identificati, inoltre, sono stati rimossi. Nonostante ciò ReversingLabs ha notato che la campagna è ancora in corso.
Roblox, la piattaforma di gioco non è nuova ad attacchi informatici
Roblox è una piattaforma di gaming, per certi versi simile a Minecraft, che ha vissuto un’enorme popolarità nel periodo della post-pandemia. Secondo la società di analisi dei dati DemandSage, il gioco attualmente vanta più di 66 milioni di utenti attivi giornalieri e 214 milioni di utenti mensili. Di fatto, una così vasta fetta d’utenza, rappresenta un’opportunità imperdibile per i criminali informatici.
Non è la prima volta infatti che Roblox viene preso di mira dagli hacker. Nel 2021 un altro soggetto non identificato ha utilizzato un metodo simile per diffondere un ransomware.
Ashley Benge, direttrice del settore Threat Intelligence presso ReversingLabs, ha dichiarato a SC Media che, a differenza di molti altri giochi popolari, il videogiocatore medio che crea livelli Roblox è probabilmente più giovane, non legato a un’entità aziendale o commerciale ed è meno attento riguardo alle minacce informatiche.