Ένα νέο είδος κακόβουλου λογισμικού εντοπίστηκε στη φύση που στοχεύει την υποδομή Web3 και τα πορτοφόλια κρυπτογράφησης.
Το κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται Luca Stealer εξαπλώνεται από τότε που κοινοποιήθηκε για πρώτη φορά στο Github στις 3 Ιουλίου.
Η malware επηρεάζει τα λειτουργικά συστήματα Microsoft Windows, αλλά έχει γραφτεί στη γλώσσα προγραμματισμού Rust, καθιστώντας εύκολη τη μεταφορά σε MacOS και Linux.
Τα Cyble Research Labs ανακάλυψαν τον κλέφτη με βάση το Rust, περιγράφοντας λεπτομερώς το δυσάρεστο στον κυβερνοχώρο σε ένα αναφέρουν νωρίτερα αυτή την εβδομάδα. Έχει έρθει πλέον στην προσοχή του crypto ασφάλεια επιχειρήσεις όπως Πορτοφόλι Φρουρά.
Στοχευμένα πορτοφόλια κρυπτογράφησης
Σύμφωνα με τους ερευνητές, ο Luca Stealer έχει ήδη ενημερωθεί τρεις φορές. Πολλαπλές πρόσθετες λειτουργίες έχουν προστεθεί και περισσότερα από 25 δείγματα του πηγαίου κώδικα έχουν εντοπιστεί στη φύση.
Οι δημιουργοί του φαίνεται να είναι νέοι ηθοποιοί σε φόρουμ χάκερ που διέρρευσαν τον πηγαίο κώδικα για να χτίσουν μια φήμη για τον εαυτό τους, πρόσθεσαν.
Ο κλέφτης μπορεί να στοχεύσει πολλά προγράμματα περιήγησης που βασίζονται στο Chromium, κρυπτογραφικά πορτοφόλια, εφαρμογές συνομιλίας και messenger και εφαρμογές παιχνιδιών. Έχει εισαχθεί πρόσθετη λειτουργικότητα για την κλοπή των αρχείων του θύματος.
Χρησιμοποιεί Telegram bots και Discord web-hooks για επικοινωνία και αποστολή δεδομένων στους εισβολείς. Στοχεύει στο φάκελο AppData των Windows, αναζητώντας την παρουσία του φακέλου "logsxc". Εάν δεν υπάρχει, ο κλέφτης δημιουργεί το φάκελο με κρυφά χαρακτηριστικά για την αποθήκευση των κλεμμένων δεδομένων. Μπορεί επίσης να τροποποιήσει το Πρόχειρο για να επιχειρήσει να κλέψει κρυπτογράφηση αντικαθιστώντας τις αντιγραμμένες διευθύνσεις πορτοφολιού με τις δικές του.
Το Luca Stealer στοχεύει δέκα κρύα πορτοφόλια κρυπτογράφησης, συμπεριλαμβανομένων των AtomicWallet, JaxxWallet και Exodus, έχοντας κωδικοποιήσει τη διαδρομή προς αυτά στον πηγαίο κώδικα. Μπορεί επίσης να στοχεύσει επεκτάσεις προγράμματος περιήγησης διαχειριστών κωδικών πρόσβασης και πορτοφολιών κρυπτογράφησης για περισσότερα από 20 προγράμματα περιήγησης.
Το Rust αυξάνεται σε δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου, καθώς μπορεί να χρησιμοποιηθεί για την εγγραφή κακόβουλου λογισμικού ταχύτερα και πιο αποτελεσματικά από τις παραδοσιακές γλώσσες προγραμματισμού.
Πώς να προστατεύσετε τον εαυτό σας και το πορτοφόλι σας
Οι μηχανές με Windows μπορούν να μολυνθούν με τη λήψη ύποπτων συνημμένων ηλεκτρονικού ταχυδρομείου, επισφαλείς επεκτάσεις προγράμματος περιήγησης ή κάνοντας κλικ ψευδείς συνδέσμους μέσων κοινωνικής δικτύωσης σε ιστότοπους κακόβουλου λογισμικού.
Το κακόβουλο λογισμικό διαδίδεται συνήθως μέσω επιθέσεων phishing και κοινωνικής μηχανικής στα μέσα κοινωνικής δικτύωσης. Τα θύματα παρασύρονται να κάνουν κλικ σε κάτι κακόβουλο που τους αποστέλλεται ή εμφανίζεται σε μια ψεύτικη διαφήμιση κρυπτογράφησης στο Facebook ή στο Twitter, για παράδειγμα.
Οι ερευνητές συνέστησαν να αποφεύγεται η λήψη οποιωνδήποτε αρχείων από μη αξιόπιστες πηγές. Πρότειναν επίσης να καθαρίζετε τις κρυφές μνήμες του προγράμματος περιήγησης και να αλλάζετε συχνά τους κωδικούς πρόσβασης, εκτός από το ενημερωμένο λογισμικό και την ανθεκτική προστασία από ιούς και κακόβουλο λογισμικό.
Η μη αυτόματη αφαίρεση είναι δυνατή, αλλά απαιτεί προηγμένη γνώση των μητρώων και των συστημάτων αρχείων των Windows. Οι κορυφαίες σουίτες ασφάλειας Διαδικτύου και το λογισμικό προστασίας από ιούς είναι πιο αξιόπιστες επιλογές.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/