Az új Rust-alapú Luca Stealer rosszindulatú program a Web3 kriptográfiai pénztárcákat célozza meg

A rosszindulatú programok egy új törzsét fedezték fel a természetben, amely a Web3 infrastruktúrát és a kriptopénztárcákat célozza meg.

A Luca Stealer nevű információlopó malware azóta terjed, hogy július 3-án először megosztották a Githubon.

A malware érinti a Microsoft Windows operációs rendszereket, de a Rust programozási nyelven íródott, így könnyen portolható MacOS és Linux rendszerekre.

A Cyble Research Labs felfedezte a Rust-alapú lopakodót, és részletesen leírja a kibercsúnyaságot jelentést korábban a héten. Ez most a kriptográfia figyelmébe került biztonság cégek, mint pl pénztárca Őr.

Crypto pénztárcák célzott

A kutatók szerint a Luca Stealer már háromszor frissült. Számos további funkció került hozzáadásra, és a forráskódból több mint 25 mintát észleltek vadon.

Úgy tűnik, hogy létrehozói a hackerfórumok új szereplői, akik kiszivárogtatták a forráskódot, hogy hírnevet szerezzenek maguknak – tették hozzá.

A tolvaj több Chromium-alapú böngészőt is megcélozhat, kripto pénztárcák, chat- és üzenetküldő alkalmazások, valamint játékalkalmazások. További funkciókat helyeztek be az áldozat fájljainak ellopása érdekében.

Használja Telegram botok és Discord webhookok, amelyek kommunikálnak és adatokat küldenek vissza a támadóknak. A Windows AppData mappát célozza meg, és keresi a „logsxc” mappa jelenlétét. Ha nincs jelen, a lopó létrehozza a mappát rejtett attribútumokkal az ellopott adatok mentéséhez. Módosíthatja a vágólapot is, hogy megpróbálja ellopni a kriptográfiai adatokat azáltal, hogy a másolt pénztárcacímeket a sajátjával cseréli le.

A Luca Stealer tíz hideg kriptopénztárcát céloz meg, köztük az AtomicWallet, a JaxxWallet és az Exodus-t, amelyek forráskódjában keményen kódolta az elérési utat. A jelszókezelők böngészőbővítményeit és a titkosítási pénztárcákat is megcélozhatja több mint 20 böngészőhöz.

A Rust egyre népszerűbb a kiberbűnözők körében, mivel gyorsabban és hatékonyabban írható fel rosszindulatú program, mint a hagyományos programozási nyelvekkel.

Hogyan védje meg magát és pénztárcáját

A Windows gépek megfertőződhetnek gyanús e-mail mellékletek letöltésével, fura böngészőbővítmények letöltésével vagy kattintással hamis közösségi média linkek rosszindulatú webhelyekre.

A rosszindulatú programok általában adathalászattal és közösségi médián végrehajtott manipulációs támadásokkal terjednek. Az áldozatokat arra csábítják, hogy rákattintsanak valami rosszindulatú elemre, amelyet nekik küldenek, vagy például hamis kriptohirdetésben jelennek meg a Facebookon vagy a Twitteren.

A kutatók azt javasolták, hogy kerüljék a nem megbízható forrásokból származó fájlok letöltését. Javasolták továbbá a böngésző gyorsítótárának törlését és a jelszavak gyakori megváltoztatását, a frissített szoftverek, valamint a szilárd vírus- és rosszindulatú programok elleni védelem mellett.  

Kézi eltávolítás lehetséges, de a Windows rendszerleíró adatbázisainak és fájlrendszereinek alapos ismerete szükséges. A vezető internetes biztonsági csomagok és víruskereső szoftverek megbízhatóbb lehetőségek.  

A felelősség megtagadása

A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.