Novi zlonamjerni softver Luca Stealer temeljen na Rustu cilja na Web3 kripto novčanike

Nova vrsta zlonamjernog softvera otkrivena je u divljini koja cilja Web3 infrastrukturu i kripto novčanike.

Zlonamjerni softver za krađu informacija pod nazivom Luca Stealer širi se otkad je prvi put podijeljen na Githubu 3. srpnja.

Korištenje električnih romobila ističe malware utječe na operativne sustave Microsoft Windows, ali je napisan u programskom jeziku Rust što olakšava prijenos na MacOS i Linux.

Cyble Research Labs otkrili su kradljivca temeljenog na Rustu, s detaljima cyber gadosti u prijaviti ranije ovog tjedna. Sada je privukao pozornost kripto sigurnosti firme kao što su Novčanik Straža.

Ciljani kripto novčanici

Prema istraživačima, Luca Stealer je već ažuriran tri puta. Dodano je više dodatnih funkcija i više od 25 uzoraka izvornog koda otkriveno je u prirodi.

Čini se da su njegovi kreatori novi akteri na hakerskim forumima koji su procurili izvorni kod kako bi izgradili svoju reputaciju, dodali su.

Kradljivac može ciljati više preglednika temeljenih na Chromiumu, kripto novčanike, aplikacije za chat i slanje poruka te aplikacije za igre. Umetnuta je dodatna funkcionalnost kako bi se ukrale žrtvine datoteke.

Ona koristi Telegram botovi i Discord web-priključci za komunikaciju i slanje podataka natrag napadačima. Cilja mapu Windows AppData, tražeći prisutnost mape "logsxc". Ako nije prisutan, kradljivac stvara mapu sa skrivenim atributima za spremanje ukradenih podataka. Također može modificirati međuspremnik kako bi pokušao ukrasti kripto zamjenjujući kopirane adrese novčanika svojima.

Luca Stealer cilja na deset hladnih kripto novčanika, uključujući AtomicWallet, JaxxWallet i Exodus, jer je u svom izvornom kodu tvrdo kodirao put do njih. Također može ciljati proširenja preglednika za upravitelje lozinki i kripto novčanike za više od 20 preglednika.

Rust postaje sve popularniji među kibernetičkim kriminalcima jer se može koristiti za pisanje zlonamjernog softvera brže i učinkovitije od tradicionalnih programskih jezika.

Kako zaštititi sebe i svoj novčanik

Windows strojevi mogu se zaraziti preuzimanjem sumnjivih privitaka e-pošte, sumnjivih proširenja preglednika ili klikanjem lažne veze na društvenim mrežama na stranice sa zlonamjernim softverom.

Zlonamjerni se softver obično širi phishingom i napadima društvenog inženjeringa na društvenim medijima. Žrtve su namamljene da kliknu nešto zlonamjerno što im je poslano ili prikazano u lažnom kripto oglasu na Facebooku ili Twitteru, na primjer.

Istraživači su preporučili izbjegavanje preuzimanja datoteka iz nepouzdanih izvora. Također su predložili brisanje predmemorije preglednika i čestu promjenu lozinki, uz ažurirani softver i čvrstu antivirusnu i antimalware zaštitu.  

Ručno uklanjanje je moguće, ali zahtijeva napredno poznavanje Windows registara i datotečnih sustava. Vodeći internetski sigurnosni paketi i antivirusni softver pouzdanije su opcije.  

Izjava o odricanju od odgovornosti

Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.