O nouă tulpină de malware a fost detectată în sălbăticie, care vizează infrastructura Web3 și portofelele cripto.
Malware-ul de furt de informații numit Luca Stealer s-a răspândit de când a fost distribuit pentru prima dată pe Github pe 3 iulie.
malware afectează sistemele de operare Microsoft Windows, dar a fost scris în limbajul de programare Rust, ceea ce face ușoară portarea către MacOS și Linux.
Cyble Research Labs a descoperit hoțul bazat pe rugină, detaliind răul cibernetic într-un raportează la inceputul saptamanii. Acum a intrat în atenția cripto securitate firme precum Portofel Pază.
Portofele criptografice vizate
Potrivit cercetătorilor, Luca Stealer a fost deja actualizat de trei ori. Au fost adăugate mai multe funcții suplimentare și mai mult de 25 de mostre de cod sursă au fost detectate în sălbăticie.
Creatorii săi par a fi noi actori pe forumurile de hackeri care au scurs codul sursă pentru a-și construi o reputație, au adăugat ei.
Furatorul poate viza mai multe browsere bazate pe Chromium, cripto-portofele, aplicații de chat și de mesagerie și aplicații de jocuri. Au fost introduse funcționalități suplimentare pentru a fura fișierele victimei.
Folosește Telegramă roboți și cârlige web Discord pentru a comunica și a trimite date înapoi atacatorilor. Acesta vizează folderul Windows AppData, căutând prezența folderului „logsxc”. Dacă nu este prezent, hoțul creează folderul cu atribute ascunse pentru salvarea datelor furate. De asemenea, poate modifica Clipboard-ul pentru a încerca să fure criptografii prin înlocuirea adreselor de portofel copiate cu propriile adrese.
Luca Stealer vizează zece criptomonede reci, inclusiv AtomicWallet, JaxxWallet și Exodus, după ce a codificat calea către acestea în codul sursă. De asemenea, poate viza extensii de browser ale managerilor de parole și portofele cripto pentru mai mult de 20 de browsere.
Rust este în creștere în popularitate în rândul infractorilor cibernetici, deoarece poate fi folosit pentru a scrie malware mai rapid și mai eficient decât limbajele de programare tradiționale.
Cum să te protejezi pe tine și portofelul tău
Mașinile Windows pot fi infectate prin descărcarea de atașamente de e-mail suspecte, extensii de browser dus sau făcând clic linkuri false de rețele sociale către site-uri de malware.
Programele malware sunt de obicei răspândite prin atacuri de phishing și inginerie socială pe rețelele sociale. Victimele sunt atrase să facă clic pe ceva rău intenționat trimis lor sau afișat într-un anunț cripto fals pe Facebook sau Twitter, de exemplu.
Cercetătorii au recomandat evitarea descărcarii oricăror fișiere din surse nesigure. Ei au sugerat, de asemenea, ștergerea memoriei cache a browserului și schimbarea frecventă a parolelor, pe lângă faptul că au software-ul actualizat și protecție solidă antivirus și anti-malware.
Îndepărtarea manuală este posibilă, dar necesită cunoștințe avansate despre registrele și sistemele de fișiere Windows. Suitele de top de securitate pe internet și software-ul antivirus sunt opțiuni mai fiabile.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/