Një lloj i ri malware është zbuluar në natyrë që synon infrastrukturën Web3 dhe portofolin kripto.
Malware për vjedhjen e informacionit i quajtur Luca Stealer është përhapur që kur u shpërnda për herë të parë në Github më 3 korrik.
La malware ndikon në sistemet operative të Microsoft Windows, por është shkruar në gjuhën e programimit Rust duke e bërë të lehtë transferimin në MacOS dhe Linux.
Cyble Research Labs zbuluan vjedhësin e bazuar në Rust, duke detajuar të keqen kibernetike në një raportojnë në fillim të kësaj jave. Tani ka rënë në vëmendjen e kriptove siguri firmat si p.sh Portofol Roje.
Kuletat kripto të synuara
Sipas studiuesve, Luca Stealer tashmë është përditësuar tre herë. Janë shtuar shumë funksione shtesë dhe më shumë se 25 mostra të kodit burimor janë zbuluar në natyrë.
Krijuesit e tij duket se janë aktorë të rinj në forumet e hakerëve, të cilët kanë zbuluar kodin burimor për të krijuar një reputacion për veten e tyre, shtuan ata.
Vjedhësi mund të synojë shumë shfletues të bazuar në Chromium, kuletat e kriptos, aplikacionet e bisedës dhe mesazheve, dhe aplikacionet e lojërave. Funksionaliteti shtesë është futur për të vjedhur dosjet e viktimës.
Përdor Telegram bots dhe discord web-hooks për të komunikuar dhe dërguar të dhëna përsëri te sulmuesit. Ai synon dosjen Windows AppData, duke kërkuar praninë e dosjes "logsxc". Nëse nuk është i pranishëm, vjedhësi krijon dosjen me atribute të fshehura për ruajtjen e të dhënave të vjedhura. Ai gjithashtu mund të modifikojë Clipboard-in për të tentuar të vjedhë kripto, duke zëvendësuar adresat e portofolit të kopjuar me adresat e tij.
Luca Stealer synon dhjetë kuleta të ftohta kripto, duke përfshirë AtomicWallet, JaxxWallet dhe Exodus, pasi e ka koduar rrugën drejt tyre në kodin burimor. Mund të synojë gjithashtu shtesat e shfletuesit të menaxherëve të fjalëkalimeve dhe kuletave të kriptove për më shumë se 20 shfletues.
Rust po rritet në popullaritet në mesin e kriminelëve kibernetikë pasi mund të përdoret për të shkruar malware më shpejt dhe me efikasitet sesa gjuhët tradicionale të programimit.
Si të mbroni veten dhe portofolin tuaj
Makineritë Windows mund të infektohen duke shkarkuar bashkëngjitje të dyshimta të postës elektronike, shtesa të dyshimta të shfletuesit ose duke klikuar lidhje të rreme të mediave sociale në faqet e malware.
Malware zakonisht përhapet përmes phishing dhe sulmeve të inxhinierisë sociale në mediat sociale. Viktimat joshen të klikojnë diçka me qëllim të keq që u është dërguar ose shfaqet në një reklamë të rreme kriptosh në Facebook ose Twitter, për shembull.
Studiuesit rekomanduan shmangien e shkarkimit të ndonjë skedari nga burime të pabesueshme. Ata sugjeruan gjithashtu pastrimin e cache-ve të shfletuesit dhe ndryshimin e fjalëkalimeve shpesh, përveç softuerit të përditësuar dhe mbrojtje të fortë antivirus dhe anti-malware.
Heqja manuale është e mundur, por kërkon njohuri të avancuara të regjistrave të Windows dhe sistemeve të skedarëve. Suitat kryesore të sigurisë në internet dhe programet antivirus janë një opsion më i besueshëm.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/