Na wolności wykryto nowy szczep złośliwego oprogramowania, którego celem jest infrastruktura Web3 i portfele kryptowalutowe.
Szkodnik kradnący informacje o nazwie Luca Stealer rozprzestrzenia się od czasu jego pierwszego udostępnienia w serwisie Github 3 lipca.
Połączenia malware dotyczy systemów operacyjnych Microsoft Windows, ale został napisany w języku programowania Rust, co ułatwia przenoszenie na MacOS i Linux.
Laboratoria badawcze Cyble odkryły złodzieja opartego na rdzy, opisując szczegółowo cyberpaskudność w pliku raport wcześniej w tym tygodniu. Teraz zwróciło to na siebie uwagę kryptowalut bezpieczeństwo firmy takie jak Portfel Strażnik.
Celem były portfele kryptowalutowe
Według badaczy Luca Stealer był już aktualizowany trzykrotnie. Dodano wiele dodatkowych funkcji i wykryto w środowisku naturalnym ponad 25 próbek kodu źródłowego.
Dodali, że jego twórcy wydają się być nowymi uczestnikami forów hakerskich, którzy ujawnili kod źródłowy, aby zbudować sobie reputację.
Złodziej może atakować wiele przeglądarek opartych na Chromium, krypto portfele, czaty i komunikatory oraz aplikacje do gier. Dodano dodatkową funkcjonalność w celu kradzieży plików ofiary.
To używa Telegram boty i web-hooki Discord do komunikacji i wysyłania danych z powrotem do atakujących. Jego celem jest folder Windows AppData, szukając obecności folderu „logsxc”. Jeśli nie jest obecny, złodziej tworzy folder z ukrytymi atrybutami do zapisywania skradzionych danych. Może także modyfikować Schowek, aby podjąć próbę kradzieży kryptowalut poprzez zastąpienie skopiowanych adresów portfeli własnymi.
Luca Stealer atakuje dziesięć zimnych portfeli kryptowalutowych, w tym AtomicWallet, JaxxWallet i Exodus, po zakodowaniu ścieżki do nich w kodzie źródłowym. Może także atakować rozszerzenia przeglądarki, menedżery haseł i portfele kryptowalutowe dla ponad 20 przeglądarek.
Rust cieszy się coraz większą popularnością wśród cyberprzestępców, ponieważ można go wykorzystać do szybszego i wydajniejszego pisania szkodliwego oprogramowania niż tradycyjne języki programowania.
Jak chronić siebie i swój portfel
Komputery z systemem Windows mogą zostać zainfekowane poprzez pobranie podejrzanych załączników do wiadomości e-mail, podejrzanych rozszerzeń przeglądarki lub kliknięcie fałszywe linki do mediów społecznościowych do witryn ze złośliwym oprogramowaniem.
Złośliwe oprogramowanie rozprzestrzenia się zwykle poprzez ataki phishingowe i socjotechniczne na media społecznościowe. Ofiary są namawiane do kliknięcia czegoś szkodliwego wysłanego do nich lub wyświetlonego na przykład w fałszywej reklamie kryptowalut na Facebooku lub Twitterze.
Badacze zalecili unikanie pobierania jakichkolwiek plików z niezaufanych źródeł. Zasugerowali także czyszczenie pamięci podręcznej przeglądarki i częstą zmianę haseł, a także aktualizację oprogramowania i solidną ochronę antywirusową i chroniącą przed złośliwym oprogramowaniem.
Ręczne usunięcie jest możliwe, ale wymaga zaawansowanej wiedzy na temat rejestrów i systemów plików systemu Windows. Wiodące pakiety zabezpieczeń internetowych i oprogramowanie antywirusowe to bardziej niezawodne opcje.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/