У дикій природі виявлено новий штам зловмисного програмного забезпечення, націлене на інфраструктуру Web3 і крипто-гаманці.
Зловмисне програмне забезпечення Luca Stealer, призначене для крадіжки інформації, поширюється з моменту, коли воно вперше було опубліковано на Github 3 липня.
Команда шкідливих програм впливає на операційні системи Microsoft Windows, але його було написано мовою програмування Rust, що дозволяє легко перенести його на MacOS і Linux.
Дослідницькі лабораторії Cyble виявили крадіжку на базі Rust, детально описуючи кібернеприємність у a звітом на початку цього тижня. Зараз це привернуло увагу крипто безпеку такі фірми, як Wallet Вартовий.
Цільові крипто-гаманці
За словами дослідників, Luca Stealer вже тричі оновлювався. Було додано кілька додаткових функцій і виявлено понад 25 зразків вихідного коду.
Його творці, здається, є новими акторами на хакерських форумах, які злили вихідний код, щоб створити собі репутацію, додали вони.
Зловмисник може націлитися на кілька браузерів на основі Chromium, криптографічні гаманці, програми для чату та обміну повідомленнями, а також програми для ігор. Було вставлено додаткові функції, щоб викрасти файли жертви.
Він використовує Telegram ботів і веб-перехоплювачів Discord для обміну даними та надсилання даних зловмисникам. Він націлений на папку Windows AppData, шукаючи наявність папки «logsxc». Якщо його немає, зловмисник створює папку з прихованими атрибутами для збереження вкрадених даних. Він також може змінити буфер обміну, щоб спробувати вкрасти криптовалюту, замінивши скопійовані адреси гаманців на власні.
Luca Stealer націлений на десять холодних криптогаманців, включаючи AtomicWallet, JaxxWallet і Exodus, жорстко закодувавши шлях до них у вихідному коді. Він також може орієнтуватися на розширення браузера менеджерів паролів і крипто-гаманців для більш ніж 20 браузерів.
Rust стає все більш популярним серед кіберзлочинців, оскільки його можна використовувати для створення шкідливих програм швидше та ефективніше, ніж традиційні мови програмування.
Як захистити себе та свій гаманець
Комп’ютери Windows можуть бути заражені шляхом завантаження підозрілих вкладень електронної пошти, хитрих розширень браузера або клацання фальшиві посилання на соціальні мережі на сайти шкідливих програм.
Зловмисне програмне забезпечення зазвичай поширюється через фішинг і атаки соціальної інженерії в соціальних мережах. Жертв спонукають натиснути щось зловмисне, надіслане їм або відображене у фальшивій криптовалютній рекламі у Facebook або Twitter, наприклад.
Дослідники рекомендували уникати завантаження файлів із ненадійних джерел. Вони також запропонували очищати кеш браузера та часто змінювати паролі, а також мати оновлене програмне забезпечення та надійний захист від вірусів і зловмисних програм.
Видалення вручну можливе, але вимагає глибоких знань про реєстри та файлові системи Windows. Провідні пакети безпеки в Інтернеті та антивірусне програмне забезпечення є більш надійними варіантами.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/