В дикой природе обнаружен новый штамм вредоносного ПО, нацеленный на инфраструктуру Web3 и криптокошельки.
Вредоносное ПО для кражи информации под названием Luca Stealer распространяется с тех пор, как 3 июля оно было впервые опубликовано на Github.
Ассоциация вредоносных программ влияет на операционные системы Microsoft Windows, но написан на языке программирования Rust, что упрощает перенос на MacOS и Linux.
Лаборатории Cyble Research Labs обнаружили стилер на основе Rust, подробно описав киберпреступность в подробностях. отчету ранее, на этой неделе. Теперь это привлекло внимание крипто безопасность такие фирмы, как Кошелек Охрана.
Криптовалютные кошельки нацелены
По словам исследователей, Luca Stealer уже трижды обновлялся. Было добавлено несколько дополнительных функций, и было обнаружено более 25 образцов исходного кода.
По их словам, его создатели являются новыми участниками хакерских форумов, которые слили исходный код, чтобы создать себе репутацию.
Похититель может атаковать несколько браузеров на основе Chromium, крипто кошельки, приложения для чата и обмена сообщениями, а также игровые приложения. Добавлена дополнительная функциональность для кражи файлов жертвы.
Он использует Telegram боты и веб-хуки Discord для связи и отправки данных злоумышленникам. Он нацелен на папку Windows AppData и ищет наличие папки «logsxc». Если нет, похититель создает папку со скрытыми атрибутами для сохранения украденных данных. Он также может изменить буфер обмена, чтобы попытаться украсть криптовалюту, заменив скопированные адреса кошельков своими собственными.
Luca Stealer нацелен на десять холодных криптокошельков, включая AtomicWallet, JaxxWallet и Exodus, жестко прописав путь к ним в исходном коде. Он также может ориентироваться на браузерные расширения менеджеров паролей и криптокошельков для более чем 20 браузеров.
Популярность Rust среди киберпреступников растет, поскольку на нем можно писать вредоносные программы быстрее и эффективнее, чем на традиционных языках программирования.
Как защитить себя и свой кошелек
Компьютеры Windows могут быть заражены путем загрузки подозрительных вложений электронной почты, хитрых расширений браузера или нажатия ложные ссылки в социальных сетях на вредоносные сайты.
Вредоносное ПО обычно распространяется посредством фишинга и атак социальной инженерии в социальных сетях. Жертв заманивают, чтобы они щелкнули что-то вредоносное, отправленное им или отображенное, например, в поддельной криптографической рекламе на Facebook или Twitter.
Исследователи рекомендовали избегать загрузки любых файлов из ненадежных источников. Они также предложили очищать кеш браузера и часто менять пароли, а также иметь обновленное программное обеспечение и надежную защиту от вирусов и вредоносных программ.
Удаление вручную возможно, но требует дополнительных знаний о реестрах и файловых системах Windows. Ведущие пакеты интернет-безопасности и антивирусное программное обеспечение являются более надежными вариантами.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/