Perisian Hasad Luca Stealer berasaskan Rust Baharu Mensasarkan Dompet Crypto Web3

Satu jenis perisian hasad baharu telah dikesan di alam liar yang menyasarkan infrastruktur Web3 dan dompet crypto.

Malware mencuri maklumat yang dipanggil Luca Stealer telah tersebar sejak ia mula-mula dikongsi di Github pada 3 Julai.

. malware menjejaskan sistem pengendalian Microsoft Windows tetapi ia telah ditulis dalam bahasa pengaturcaraan Rust menjadikannya mudah untuk port ke MacOS dan Linux.

Cyble Research Labs menemui pencuri berasaskan Rust, memperincikan kejahatan siber dalam a melaporkan awal minggu ini. Ia kini telah menjadi perhatian crypto keselamatan firma seperti Wallet Penjaga.

1/ ⚠️ Perisian Hasad Sumber Terbuka Baharu⚠️
? Menyasarkan Web3 ?
Kod Nama: Luca Stealer ?
? Tahap Tinggi:
– Terutamanya seorang pencuri maklumat
– Mensasarkan dompet sejuk/panas
– Mencuri token perselisihan
– Mencuri daripada lebih 17 sambungan yang berbeza ? pic.twitter.com/dj6c6SkZQD
— Wallet Guard (@wallet_guard) Julai 26, 2022

Dompet kripto disasarkan

Menurut penyelidik, Luca Stealer sudah dikemas kini sebanyak tiga kali. Pelbagai fungsi tambahan telah ditambah dan lebih daripada 25 sampel kod sumber telah dikesan di alam liar.

Penciptanya nampaknya merupakan pelakon baharu di forum penggodam yang telah membocorkan kod sumber untuk membina reputasi untuk diri mereka sendiri, tambah mereka.

Pencuri boleh menyasarkan berbilang penyemak imbas berasaskan Chromium, dompet crypto, aplikasi sembang dan messenger, dan aplikasi permainan. Fungsi tambahan telah dimasukkan untuk mencuri fail mangsa.

Ia menggunakan Telegram bot dan cangkuk web Discord untuk berkomunikasi dan menghantar data kembali kepada penyerang. Ia menyasarkan folder Windows AppData, mencari kehadiran folder "logsxc". Jika tidak hadir, pencuri mencipta folder dengan atribut tersembunyi untuk menyimpan data yang dicuri. Ia juga boleh mengubah suai Papan Klip untuk cuba mencuri kripto dengan menggantikan alamat dompet yang disalin dengan alamat dompetnya sendiri.

Luca Stealer menyasarkan sepuluh dompet kripto yang sejuk, termasuk AtomicWallet, JaxxWallet dan Exodus, setelah mengekodkan laluan kepada mereka dalam kod sumbernya. Ia juga boleh menyasarkan sambungan pelayar pengurus kata laluan dan dompet kripto untuk lebih daripada 20 penyemak imbas.

Karat semakin popular di kalangan penjenayah siber kerana ia boleh digunakan untuk menulis perisian hasad dengan lebih cepat dan lebih cekap daripada bahasa pengaturcaraan tradisional.

Bagaimana untuk melindungi diri anda dan dompet anda

Mesin Windows boleh dijangkiti dengan memuat turun lampiran e-mel yang mencurigakan, sambungan penyemak imbas yang cerdik atau mengklik pautan media sosial palsu ke tapak perisian hasad.

Perisian hasad biasanya disebarkan melalui serangan pancingan data dan kejuruteraan sosial di media sosial. Mangsa terpikat untuk mengklik sesuatu yang berniat jahat yang dihantar kepada mereka atau dipaparkan dalam iklan crypto palsu di Facebook atau Twitter, sebagai contoh.

Para penyelidik mengesyorkan mengelakkan memuat turun sebarang fail daripada sumber yang tidak dipercayai. Mereka juga mencadangkan mengosongkan cache penyemak imbas dan menukar kata laluan dengan kerap, selain mempunyai perisian yang dikemas kini dan perlindungan antivirus dan anti-malware yang kukuh.

Pembuangan manual adalah mungkin, tetapi memerlukan pengetahuan lanjutan tentang pendaftaran Windows dan sistem fail. Suite keselamatan internet terkemuka dan perisian antivirus ialah pilihan yang lebih dipercayai.

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/