Нов вид на малициозен софтвер е откриен во дивината што ја таргетира Web3 инфраструктурата и крипто паричниците.
Малициозен софтвер за крадење информации наречен Luca Stealer се шири откако првпат беше споделен на Github на 3 јули.
на малициозен софтвер влијае на оперативните системи на Мајкрософт Виндоус, но тој е напишан на програмскиот јазик Rust што го олеснува пренесувањето на MacOS и Linux.
Cyble Research Labs го открија крадецот базиран на Rust, со детали за сајбер непријатниот пријавите претходно оваа недела. Сега го привлече вниманието на крипто безбедност фирми како што се Паричник Чувар.
Целни крипто паричници
Според истражувачите, Лука Стилер веќе бил ажуриран три пати. Додадени се повеќе дополнителни функции и повеќе од 25 примероци од изворниот код се откриени во дивината.
Неговите креатори се чини дека се нови актери на хакерски форуми кои го протекоа изворниот код за да изградат репутација за себе, додаваат тие.
Крадецот може да таргетира повеќе прелистувачи базирани на Chromium, крипто паричници, апликации за разговор и месинџер и апликации за игри. Вметната е дополнителна функционалност за да се украдат датотеките на жртвата.
Тоа го користи Телеграма ботови и веб-куки на Discord за комуникација и испраќање податоци назад до напаѓачите. Таа е насочена кон папката Windows AppData, барајќи присуство на папката „logsxc“. Ако не е присутен, крадецот ја создава папката со скриени атрибути за зачувување на украдените податоци. Исто така, може да ја измени таблата со исечоци за да се обиде да украде крипто со замена на копирани адреси на паричникот со свои.
Luca Stealer цели десет ладни крипто-паричници, вклучувајќи ги AtomicWallet, JaxxWallet и Exodus, имајќи ја тврдокодираната патека до нив во својот изворен код. Може да таргетира и екстензии на прелистувачи на менаџери со лозинки и крипто-паричници за повеќе од 20 прелистувачи.
Rust расте во популарност меѓу сајбер криминалците бидејќи може да се користи за пишување малициозен софтвер побрзо и поефикасно од традиционалните програмски јазици.
Како да се заштитите себе си и вашиот паричник
Windows машините може да се заразат со преземање сомнителни прилози за е-пошта, непријатни екстензии на прелистувачот или кликнување лажни врски на социјалните мрежи на сајтови за малициозен софтвер.
Злонамерниот софтвер обично се шири преку фишинг и напади од социјален инженеринг на социјалните медиуми. Жртвите се намамени да кликнат на нешто злонамерно испратено до нив или прикажано во лажна крипто-реклама на Фејсбук или Твитер, на пример.
Истражувачите препорачаа да се избегнува преземање датотеки од недоверливи извори. Тие, исто така, предложија чистење на кешот на прелистувачот и често менување на лозинките, покрај тоа што имаат ажуриран софтвер и цврста антивирусна и анти-малвер заштита.
Рачно отстранување е можно, но бара напредно познавање на регистрите и датотечните системи на Windows. Водечките пакети за безбедност на интернет и антивирусен софтвер се посигурни опции.
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/