A rosszindulatú programok egy új törzsét fedezték fel a természetben, amely a Web3 infrastruktúrát és a kriptopénztárcákat célozza meg.
A Luca Stealer nevű információlopó malware azóta terjed, hogy július 3-án először megosztották a Githubon.
A malware érinti a Microsoft Windows operációs rendszereket, de a Rust programozási nyelven íródott, így könnyen portolható MacOS és Linux rendszerekre.
A Cyble Research Labs felfedezte a Rust-alapú lopakodót, és részletesen leírja a kibercsúnyaságot jelentést korábban a héten. Ez most a kriptográfia figyelmébe került biztonság cégek, mint pl pénztárca Őr.
Crypto pénztárcák célzott
A kutatók szerint a Luca Stealer már háromszor frissült. Számos további funkció került hozzáadásra, és a forráskódból több mint 25 mintát észleltek vadon.
Úgy tűnik, hogy létrehozói a hackerfórumok új szereplői, akik kiszivárogtatták a forráskódot, hogy hírnevet szerezzenek maguknak – tették hozzá.
A tolvaj több Chromium-alapú böngészőt is megcélozhat, kripto pénztárcák, chat- és üzenetküldő alkalmazások, valamint játékalkalmazások. További funkciókat helyeztek be az áldozat fájljainak ellopása érdekében.
Használja Telegram botok és Discord webhookok, amelyek kommunikálnak és adatokat küldenek vissza a támadóknak. A Windows AppData mappát célozza meg, és keresi a „logsxc” mappa jelenlétét. Ha nincs jelen, a lopó létrehozza a mappát rejtett attribútumokkal az ellopott adatok mentéséhez. Módosíthatja a vágólapot is, hogy megpróbálja ellopni a kriptográfiai adatokat azáltal, hogy a másolt pénztárcacímeket a sajátjával cseréli le.
A Luca Stealer tíz hideg kriptopénztárcát céloz meg, köztük az AtomicWallet, a JaxxWallet és az Exodus-t, amelyek forráskódjában keményen kódolta az elérési utat. A jelszókezelők böngészőbővítményeit és a titkosítási pénztárcákat is megcélozhatja több mint 20 böngészőhöz.
A Rust egyre népszerűbb a kiberbűnözők körében, mivel gyorsabban és hatékonyabban írható fel rosszindulatú program, mint a hagyományos programozási nyelvekkel.
Hogyan védje meg magát és pénztárcáját
A Windows gépek megfertőződhetnek gyanús e-mail mellékletek letöltésével, fura böngészőbővítmények letöltésével vagy kattintással hamis közösségi média linkek rosszindulatú webhelyekre.
A rosszindulatú programok általában adathalászattal és közösségi médián végrehajtott manipulációs támadásokkal terjednek. Az áldozatokat arra csábítják, hogy rákattintsanak valami rosszindulatú elemre, amelyet nekik küldenek, vagy például hamis kriptohirdetésben jelennek meg a Facebookon vagy a Twitteren.
A kutatók azt javasolták, hogy kerüljék a nem megbízható forrásokból származó fájlok letöltését. Javasolták továbbá a böngésző gyorsítótárának törlését és a jelszavak gyakori megváltoztatását, a frissített szoftverek, valamint a szilárd vírus- és rosszindulatú programok elleni védelem mellett.
Kézi eltávolítás lehetséges, de a Windows rendszerleíró adatbázisainak és fájlrendszereinek alapos ismerete szükséges. A vezető internetes biztonsági csomagok és víruskereső szoftverek megbízhatóbb lehetőségek.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/