Los desarrolladores de la popular plataforma de juegos online Roblox están siendo blanco de malware que roba información.
Un actor malicioso ha estado distribuyendo software con un malware llamado 'LunaGrabber' desde el 1 de agosto de 2023. Este malware se disfraza como software legítimo en la biblioteca de herramientas de código abierto npm, engañando a los desarrolladores.
El ataque fue descubierto por investigadores de ciberseguridad de ReversingLabs y sus hallazgos compartidos el pasado 22 de agosto, según se hace eco la web Cyber Security Hub.
Una vez descargado, LunaGrabber afecta el navegador web y la aplicación Discord de las víctimas.
Lucija Valentić, investigadora de amenazas de software en ReversingLabs, explica que "los paquetes maliciosos imitaban el paquete legítimo noblox.js, un envoltorio de interfaz de programación de aplicaciones (API) de Roblox para Node.js utilizado para escribir scripts que interactúan con la plataforma de juegos Roblox".
Valentić también ha confirmado que los "desarrolladores que escriben scripts para la plataforma de juegos Roblox" eran los objetivos previstos de la campaña de malware.
Una conferencia no muy segura
A mediados de julio se dio a conocer una brecha de datos en la que los asistentes a la Conferencia de Desarrolladores de Roblox entre 2017 y 2021 podrían haber sufrido como su información personal fue filtrada.
Troy Hunt, creador del sitio Have I Been Pwned, fue quien reveló el incidente a través de un tweet.
Los datos expuestos incluyen nombres, fechas de nacimiento, correos electrónicos, direcciones y números de teléfono. Roblox afirmó haber contactado a los afectados y haber tomado medidas para proteger la identidad de aquellos seriamente afectados.