Нов злонамерен софтуер Luca Stealer, базиран на Rust, е насочен към Web3 крипто портфейли

Нов вид зловреден софтуер е открит в дивата природа, който е насочен към Web3 инфраструктура и крипто портфейли.

Зловреден софтуер за кражба на информация, наречен Luca Stealer, се разпространява, откакто беше споделен за първи път в Github на 3 юли.

- зловреден софтуер засяга операционните системи Microsoft Windows, но е написан на езика за програмиране Rust, което го прави лесен за пренасяне към MacOS и Linux.

Изследователските лаборатории на Cyble откриха базирания на Rust крадец, описвайки подробно кибер неприятностите в a докладва по-рано тази седмица. Сега той привлече вниманието на крипто сигурност фирми като Портфейл Стража.

1/ ⚠️ Нов зловреден софтуер с отворен код⚠️
? Насочване към Web3?
Кодово име: Лука Стийлър?
? Високо ниво:
– Преди всичко крадец на информация
– Насочени към студени/горещи портфейли
– Краде жетони за раздор
– Краде от над 17 различни разширения? pic.twitter.com/dj6c6SkZQD
— Защита на портфейла (@wallet_guard) Юли 26, 2022

Насочени към крипто портфейли

Според изследователите Luca Stealer вече е актуализиран три пъти. Добавени са множество допълнителни функции и са открити повече от 25 проби от изходния код.

Неговите създатели изглежда са нови участници в хакерските форуми, които са изтекли изходния код, за да си изградят репутация, добавиха те.

Крадецът може да се насочи към множество базирани на Chromium браузъри, крипто портфейли, приложения за чат и съобщения и приложения за игри. Добавена е допълнителна функционалност за кражба на файловете на жертвата.

Той използва Telegram ботове и уеб-кукички на Discord за комуникация и изпращане на данни обратно на нападателите. Той е насочен към папката Windows AppData, като търси наличието на папката „logsxc“. Ако не присъства, крадецът създава папка със скрити атрибути за запазване на откраднати данни. Той може също така да модифицира клипборда, за да се опита да открадне криптовалута, като замени копираните адреси на портфейла със свои собствени.

Luca Stealer е насочен към десет студени крипто портфейла, включително AtomicWallet, JaxxWallet и Exodus, като е кодирал твърдо пътя до тях в своя изходен код. Може също така да се насочва към разширения на браузъра на мениджъри на пароли и крипто портфейли за повече от 20 браузъра.

Rust става все по-популярен сред киберпрестъпниците, тъй като може да се използва за писане на злонамерен софтуер по-бързо и по-ефективно от традиционните езици за програмиране.

Как да защитите себе си и портфейла си

Машините с Windows могат да се заразят чрез изтегляне на подозрителни имейл прикачени файлове, измамни разширения на браузъра или щракване фалшиви връзки към социални медии към сайтове за злонамерен софтуер.

Зловреден софтуер обикновено се разпространява чрез фишинг и атаки чрез социално инженерство в социалните медии. Жертвите са подмамени да кликнат върху нещо злонамерено, изпратено до тях или показано във фалшива крипто реклама във Facebook или Twitter, например.

Изследователите препоръчват да се избягва изтеглянето на файлове от ненадеждни източници. Те също така предложиха изчистване на кеш паметта на браузъра и честа смяна на паролите, в допълнение към актуализирането на софтуера и стабилната антивирусна защита и защита срещу зловреден софтуер.

Ръчното премахване е възможно, но изисква задълбочени познания за регистрите и файловите системи на Windows. Водещи пакети за интернет сигурност и антивирусен софтуер са по-надеждни опции.

Отказ от отговорност

Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.

Източник: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/