Novi zlonamjerni softver Luca Stealer zasnovan na Rust-u cilja na Web3 kripto novčanike

U divljini je otkrivena nova vrsta zlonamjernog softvera koji cilja na Web3 infrastrukturu i kripto novčanike.

Malver za krađu informacija pod nazivom Luca Stealer širi se otkako je prvi put podijeljen na Githubu 3. jula.

The malware utiče na operativne sisteme Microsoft Windows, ali je napisan u programskom jeziku Rust što ga čini lakim za prenos na MacOS i Linux.

Cyble Research Labs otkrio je kradljivca zasnovan na Rust-u, s detaljima o cyber gadnosti u izvještaj ranije ove sedmice. Sada je to privuklo pažnju kriptovaluta bezbjednost firme kao npr novčanik Straža.

Ciljani kripto novčanici

Prema istraživačima, Luca Stealer je već tri puta ažuriran. Dodano je više dodatnih funkcija i više od 25 uzoraka izvornog koda je otkriveno u prirodi.

Čini se da su njegovi kreatori novi akteri na hakerskim forumima koji su procurili izvorni kod kako bi izgradili reputaciju za sebe, dodali su.

Kradljivac može ciljati više pretraživača zasnovanih na Chromiumu, kripto novčanike, chat i messenger aplikacije i aplikacije za igre. Dodatna funkcionalnost je umetnuta kako bi se ukrali žrtvini fajlovi.

Koristi telegram botovi i Discord web-kuke za komunikaciju i slanje podataka nazad napadačima. Cilja na Windows AppData fasciklu, tražeći prisustvo fascikle “logsxc”. Ako nije prisutan, kradljivac kreira fasciklu sa skrivenim atributima za čuvanje ukradenih podataka. Također može modificirati međuspremnik kako bi pokušao ukrasti kriptovalute zamjenom kopiranih adresa novčanika svojom.

Luca Stealer cilja deset hladnih kripto novčanika, uključujući AtomicWallet, JaxxWallet i Exodus, nakon što je tvrdo kodirao put do njih u svom izvornom kodu. Također može ciljati proširenja pretraživača menadžera lozinki i kripto novčanika za više od 20 pretraživača.

Rust postaje sve popularniji među sajber kriminalcima jer se može koristiti za pisanje zlonamjernog softvera brže i efikasnije od tradicionalnih programskih jezika.

Kako da zaštitite sebe i svoj novčanik

Windows mašine se mogu zaraziti preuzimanjem sumnjivih priloga e-pošte, sumnjivih ekstenzija pretraživača ili klikom lažne veze na društvenim mrežama na web lokacije sa zlonamjernim softverom.

Zlonamjerni softver se obično širi putem phishinga i napada društvenog inženjeringa na društvenim mrežama. Žrtve su namamljene da kliknu na nešto zlonamjerno koje im je poslano ili prikazano u lažnoj kripto reklami na Facebooku ili Twitteru, na primjer.

Istraživači su preporučili izbjegavanje preuzimanja bilo kakvih datoteka iz nepouzdanih izvora. Također su predložili brisanje keš memorije pretraživača i čestu promjenu lozinki, uz ažurirani softver i čvrstu antivirusnu i anti-malware zaštitu.  

Ručno uklanjanje je moguće, ali zahtijeva napredno poznavanje Windows registara i sistema datoteka. Vodeći paketi za internet sigurnost i antivirusni softver su pouzdanije opcije.  

odricanje

Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.