Savvaļā ir atklāts jauns ļaunprātīgas programmatūras paveids, kas ir vērsts uz Web3 infrastruktūru un kriptovalūtu makiem.
Informācijas zagšanas ļaunprogrammatūra Luca Stealer ir izplatījusies kopš tā pirmās kopīgošanas vietnē Github 3. jūlijā.
Jūsu darbs IR Klientu apkalpošana malware ietekmē Microsoft Windows operētājsistēmas, taču tā ir rakstīta Rust programmēšanas valodā, padarot to viegli pārslēgtu uz MacOS un Linux.
Cyble Research Labs atklāja uz Rust balstītu zagli, detalizēti aprakstot kibernejaukumus ziņot šīs nedēļas sākumā. Tagad tas ir nonācis kriptovalūtu uzmanības lokā drošība tādas firmas kā maks Sargs.
Mērķtiecīgi kriptogrāfijas maki
Pēc pētnieku domām, Luca Stealer jau ir atjaunināts trīs reizes. Ir pievienotas vairākas papildu funkcijas, un savvaļā ir atklāti vairāk nekā 25 pirmkoda paraugi.
Tās veidotāji, šķiet, ir jauni hakeru forumu dalībnieki, kuri ir nopludinājuši pirmkodu, lai izveidotu sev reputāciju, viņi piebilda.
Zādzītājs var mērķēt uz vairākām pārlūkprogrammām, kuru pamatā ir Chromium, kriptonauda maki, tērzēšanas un ziņojumapmaiņas lietojumprogrammas un spēļu lietojumprogrammas. Ir ievietota papildu funkcionalitāte, lai nozagtu upura failus.
Tas izmanto Telegram robotprogrammatūras un Discord tīmekļa āķi, lai sazinātos un nosūtītu datus atpakaļ uzbrucējiem. Tā mērķis ir Windows AppData mape, meklējot mapes “logsxc” klātbūtni. Ja tā nav, zaglis izveido mapi ar slēptiem atribūtiem nozagto datu saglabāšanai. Tas var arī modificēt starpliktuvi, lai mēģinātu nozagt kriptovalūtu, aizstājot kopētās seifa adreses ar savām.
Luca Stealer ir vērsta uz desmit aukstiem kriptovalūtu makiem, tostarp AtomicWallet, JaxxWallet un Exodus, avota kodā iekodējot ceļu uz tiem. Tas var arī mērķēt uz paroļu pārvaldnieku pārlūkprogrammu paplašinājumiem un kriptovalūtu makiem vairāk nekā 20 pārlūkprogrammām.
Rūsa kļūst arvien populārāka kibernoziedznieku vidū, jo to var izmantot ļaunprogrammatūras rakstīšanai ātrāk un efektīvāk nekā tradicionālās programmēšanas valodas.
Kā pasargāt sevi un savu maku
Windows mašīnas var inficēties, lejupielādējot aizdomīgus e-pasta pielikumus, viltīgus pārlūkprogrammas paplašinājumus vai noklikšķinot uz viltus sociālo mediju saites uz ļaunprātīgas programmatūras vietnēm.
Ļaunprātīga programmatūra parasti tiek izplatīta, izmantojot pikšķerēšanas un sociālās inženierijas uzbrukumus sociālajos medijos. Upuri tiek vilināti noklikšķināt uz kaut kā ļaunprātīga, kas viņiem nosūtīts vai parādīts viltotā kriptoreklāmā, piemēram, Facebook vai Twitter.
Pētnieki ieteica izvairīties no failu lejupielādes no neuzticamiem avotiem. Viņi arī ieteica tīrīt pārlūkprogrammas kešatmiņu un bieži mainīt paroles, kā arī atjaunināt programmatūru un izturīgu pretvīrusu un ļaunprātīgas programmatūras aizsardzību.
Ir iespējama manuāla noņemšana, taču nepieciešamas padziļinātas zināšanas par Windows reģistriem un failu sistēmām. Vadošie interneta drošības komplekti un pretvīrusu programmatūra ir uzticamākas iespējas.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/