Nye rustbaserte Luca Stealer Malware retter seg mot Web3 Crypto Wallets

En ny stamme av skadelig programvare har blitt oppdaget i naturen som er rettet mot Web3-infrastruktur og krypto-lommebøker.

Skadevaren Luca Stealer som stjeler informasjon, har spredt seg siden den først ble delt på Github 3. juli.

De malware påvirker Microsoft Windows-operativsystemer, men det er skrevet i Rust-programmeringsspråket som gjør det enkelt å portere til MacOS og Linux.

Cyble Research Labs oppdaget den Rust-baserte tyveren, og beskriver den ekle cyberen i en rapporterer tidligere denne uken. Det har nå kommet til kryptos oppmerksomhet sikkerhet firmaer som lommebok Vakt.

1/ ⚠️ Ny åpen kildekode-malware⚠️
? Målretting mot Web3?
Kodenavn: Luca Stealer ?
? Høy level:
– Primært en infotyver
– Målretter mot kalde/varme lommebøker
– Stjeler uenighetstegn
– stjeler fra over 17 forskjellige utvidelser ? pic.twitter.com/dj6c6SkZQD
— Wallet Guard (@wallet_guard) Juli 26, 2022

Krypto-lommebøker målrettet

Ifølge forskerne har Luca Stealer allerede blitt oppdatert tre ganger. Flere tilleggsfunksjoner er lagt til og mer enn 25 prøver av kildekoden har blitt oppdaget i naturen.

Skaperne ser ut til å være nye aktører på hackerfora som har lekket kildekoden for å bygge et rykte for seg selv, la de til.

Styveren kan målrette mot flere Chromium-baserte nettlesere, krypto lommebøker, chat- og messenger-applikasjoner og spillapplikasjoner. Ytterligere funksjonalitet er satt inn for å stjele offerets filer.

Det bruker Telegram bots og Discord web-hooks for å kommunisere og sende data tilbake til angripere. Den retter seg mot Windows AppData-mappen, på jakt etter tilstedeværelsen av "logsxc"-mappen. Hvis den ikke er til stede, oppretter stjeleren mappen med skjulte attributter for å lagre stjålne data. Den kan også endre utklippstavlen for å prøve å stjele krypto ved å erstatte kopierte lommebokadresser med sine egne.

Luca Stealer sikter mot ti kalde kryptolommebøker, inkludert AtomicWallet, JaxxWallet og Exodus, etter å ha hardkodet banen til dem i kildekoden. Den kan også målrette nettleserutvidelser av passordbehandlere og kryptolommebøker for mer enn 20 nettlesere.

Rust vokser i popularitet blant nettkriminelle siden den kan brukes til å skrive skadevare raskere og mer effektivt enn tradisjonelle programmeringsspråk.

Slik beskytter du deg selv og lommeboken din

Windows-maskiner kan bli infisert ved å laste ned mistenkelige e-postvedlegg, skumle nettleserutvidelser eller klikke falske lenker til sosiale medier til malware-nettsteder.

Skadelig programvare spres vanligvis gjennom phishing og sosiale ingeniørangrep på sosiale medier. Ofre blir lokket til å klikke på noe ondsinnet som sendes til dem eller vises i en falsk kryptoannonse på for eksempel Facebook eller Twitter.

Forskerne anbefalte å unngå å laste ned filer fra upålitelige kilder. De foreslo også å tømme nettleserbuffer og endre passord ofte, i tillegg til å ha oppdatert programvare og solid antivirus- og anti-malware-beskyttelse.

Manuell fjerning er mulig, men krever avansert kunnskap om Windows-registrene og filsystemene. Ledende internettsikkerhetssuiter og antivirusprogramvare er et mer pålitelig alternativ.

Ansvarsfraskrivelse

All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.

Kilde: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/