Nova zlonamerna programska oprema Luca Stealer, ki temelji na Rustu, cilja na kripto denarnice Web3

V divjini je bila odkrita nova vrsta zlonamerne programske opreme, ki cilja na infrastrukturo Web3 in kripto denarnice.

Zlonamerna programska oprema za krajo informacij, imenovana Luca Stealer, se širi, odkar je bila prvič objavljena na Githubu 3. julija.

O zlonamerna programska oprema vpliva na operacijske sisteme Microsoft Windows, vendar je bil napisan v programskem jeziku Rust, zaradi česar je enostaven za prenos v MacOS in Linux.

Raziskovalni laboratorij Cyble je odkril kradljivca, ki temelji na Rustu, in podrobno opisal kibernetsko grozo v a poročilo v začetku tega tedna. Zdaj je pritegnil pozornost kriptovalut varnost podjetja kot npr denarnica Stražar.

Ciljane kripto denarnice

Po mnenju raziskovalcev je bil Luca Stealer posodobljen že trikrat. Dodanih je bilo več dodatnih funkcij in v naravi je bilo odkritih več kot 25 vzorcev izvorne kode.

Zdi se, da so njegovi ustvarjalci novi igralci na hekerskih forumih, ki so razkrili izvorno kodo, da bi si ustvarili ugled, so dodali.

Kraj lahko cilja na več brskalnikov, ki temeljijo na Chromiumu, kripto denarnice, aplikacije za klepet in sporočila ter aplikacije za igre. Vstavljena je bila dodatna funkcionalnost za krajo datotek žrtve.

Uporablja Telegram boti in spletne kljuke Discord za komunikacijo in pošiljanje podatkov nazaj napadalcem. Cilja na mapo Windows AppData in išče prisotnost mape »logsxc«. Če ni prisoten, tat ustvari mapo s skritimi atributi za shranjevanje ukradenih podatkov. Prav tako lahko spremeni odložišče, da poskuša ukrasti kripto, tako da kopirane naslove denarnice zamenja s svojimi.

Luca Stealer cilja na deset hladnih kripto denarnic, vključno z AtomicWallet, JaxxWallet in Exodus, pri čemer je v svoji izvorni kodi trdo kodiral pot do njih. Cilja lahko tudi na razširitve brskalnika za upravitelje gesel in kripto denarnice za več kot 20 brskalnikov.

Rust postaja vse bolj priljubljen med kiberkriminalci, saj se lahko uporablja za pisanje zlonamerne programske opreme hitreje in učinkoviteje kot tradicionalni programski jeziki.

Kako zaščititi sebe in svojo denarnico

Naprave z operacijskim sistemom Windows se lahko okužijo s prenosom sumljivih e-poštnih prilog, zapletenih razširitev brskalnika ali klikanjem lažne povezave do družbenih medijev na spletna mesta z zlonamerno programsko opremo.

Zlonamerna programska oprema se običajno širi z lažnim predstavljanjem in napadi socialnega inženiringa na družbenih medijih. Žrtve zvabijo, da kliknejo nekaj zlonamernega, kar jim je poslano ali prikazano v lažnem kripto oglasu na Facebooku ali Twitterju, na primer.

Raziskovalci so priporočili, da se izogibate prenašanju datotek iz nezaupljivih virov. Predlagali so tudi čiščenje predpomnilnika brskalnika in pogosto spreminjanje gesel, poleg posodobitve programske opreme ter trdne protivirusne zaščite in zaščite pred zlonamerno programsko opremo.  

Ročna odstranitev je možna, vendar zahteva napredno poznavanje registrov in datotečnih sistemov Windows. Vodilni internetni varnostni paketi in protivirusna programska oprema so zanesljivejše možnosti.  

Zavrnitev odgovornosti

Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.