Ve volné přírodě byl detekován nový druh malwaru, který se zaměřuje na infrastrukturu Web3 a kryptopeněženky.
Malware na krádež informací s názvem Luca Stealer se šíří od chvíle, kdy byl 3. července poprvé sdílen na Githubu.
Projekt malware ovlivňuje operační systémy Microsoft Windows, ale byl napsán v programovacím jazyce Rust, což usnadňuje portování na MacOS a Linux.
Cyble Research Labs objevily zloděje založeného na Rustu, který podrobně popisuje kybernetické zloděje v a zprávy začátkem tohoto týdne. Nyní se dostal do pozornosti kryptoměn zabezpečení firmy jako Peněženka Hlídat.
Cílené kryptopeněženky
Podle výzkumníků byl Luca Stealer aktualizován již třikrát. Bylo přidáno několik dalších funkcí a ve volné přírodě bylo detekováno více než 25 vzorků zdrojového kódu.
Zdá se, že jeho tvůrci jsou noví herci na fórech hackerů, kteří unikli zdrojový kód, aby si vybudovali reputaci, dodali.
Zloděj může cílit na více prohlížečů založených na Chromu, kryptografické peněženky, chatovací a messengerové aplikace a herní aplikace. Byla přidána další funkce, aby bylo možné ukrást soubory oběti.
Používá to Telegram roboty a webové háky Discord pro komunikaci a odesílání dat zpět útočníkům. Zaměřuje se na složku Windows AppData a hledá přítomnost složky „logsxc“. Pokud není přítomen, zloděj vytvoří složku se skrytými atributy pro uložení ukradených dat. Může také upravit schránku tak, aby se pokusila ukrást krypto tím, že nahradí zkopírované adresy peněženky vlastními.
Luca Stealer se zaměřuje na deset studených krypto peněženek, včetně AtomicWallet, JaxxWallet a Exodus, které mají pevně zakódovanou cestu k nim ve svém zdrojovém kódu. Může také cílit na rozšíření prohlížeče o správce hesel a kryptopeněženky pro více než 20 prohlížečů.
Rust je mezi kyberzločinci stále oblíbenější, protože jej lze použít k rychlejšímu a efektivnějšímu psaní malwaru než tradiční programovací jazyky.
Jak chránit sebe a svou peněženku
Počítače se systémem Windows se mohou nakazit stažením podezřelých e-mailových příloh, pochybnými rozšířeními prohlížeče nebo kliknutím falešné odkazy na sociální sítě na malwarové stránky.
Malware se obvykle šíří prostřednictvím phishingu a útoků sociálního inženýrství na sociálních sítích. Oběti jsou lákány, aby klikly na něco škodlivého, co jim bylo zasláno nebo zobrazeno ve falešné krypto reklamě například na Facebooku nebo Twitteru.
Výzkumníci doporučili vyhnout se stahování jakýchkoli souborů z nedůvěryhodných zdrojů. Navrhli také vymazat mezipaměť prohlížeče a často měnit hesla, kromě aktualizovaného softwaru a robustní antivirové a antimalwarové ochrany.
Ruční odstranění je možné, ale vyžaduje pokročilou znalost registrů a systémů souborů Windows. Spolehlivější možností jsou přední sady pro zabezpečení internetu a antivirový software.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/