תוכנת זדונית חדשה מבוססת חלודה של Luca Stealer מכוונת לארנקי קריפטו Web3

זן חדש של תוכנות זדוניות זוהה בטבע המכוון לתשתית Web3 וארנקי קריפטו.

התוכנה הזדונית לגניבת מידע בשם Luca Stealer התפשטה מאז ששותפה לראשונה ב- Github ב-3 ביולי.

אל האני תוכנות זדוניות משפיע על מערכות ההפעלה של Microsoft Windows, אך הוא נכתב בשפת התכנות Rust מה שמקל על העברה ל-MacOS ולינוקס.

Cyble Research Labs גילתה את הגנב המבוסס על חלודה, תוך שהיא מפרטת את הסייבר המגעיל לדווח מוקדם יותר השבוע. זה הגיע עכשיו לתשומת לב הקריפטו אבטחה חברות כגון ארנק שומר.

1/ ⚠️ תוכנה זדונית חדשה בקוד פתוח⚠️
? מיקוד ל-Web3?
קוד בשם: Luca Stealer?
? רמה גבוהה:
- בעיקר גנב מידע
- מכוון לארנקים קרים/חמים
- גונב אסימוני דיסקורד
– גונבים מלמעלה מ-17 הרחבות שונות? pic.twitter.com/dj6c6SkZQD
— משמר ארנק (@wallet_guard) 26 ביולי 2022

ארנקי קריפטו ממוקדים

לדברי החוקרים, לוקה סטילר כבר עודכן שלוש פעמים. נוספו מספר פונקציות נוספות ויותר מ-25 דוגמאות של קוד המקור זוהו בטבע.

נראה שיוצריו הם שחקנים חדשים בפורומי האקרים שהדליפו את קוד המקור כדי לבנות לעצמם מוניטין, הם הוסיפו.

הגנב יכול למקד למספר דפדפנים מבוססי Chromium, ארנקים, יישומי צ'אט ומסנג'ר ויישומי משחקים. פונקציונליות נוספת הוכנסה על מנת לגנוב את תיקי הקורבן.

זה משתמש מברק בוטים ו-Discord web-hooks לתקשר ולשלוח נתונים חזרה לתוקפים. הוא מכוון לתיקיית Windows AppData, ומחפש את נוכחותה של תיקיית "logsxc". אם לא קיים, הגנב יוצר את התיקיה עם תכונות נסתרות לשמירת נתונים גנובים. זה יכול גם לשנות את הלוח כדי לנסות לגנוב קריפטו על ידי החלפת כתובות ארנק שהועתקו בכתובות שלו.

Luca Stealer מכוון לעשרה ארנקי קריפטו קרים, כולל AtomicWallet, JaxxWallet ו-Exodus, לאחר שקידד את הנתיב אליהם בקוד המקור שלו. זה יכול גם לכוון להרחבות דפדפן של מנהלי סיסמאות וארנקי קריפטו עבור יותר מ-20 דפדפנים.

חלודה צומחת בפופולריות בקרב פושעי סייבר מכיוון שניתן להשתמש בה כדי לכתוב תוכנות זדוניות בצורה מהירה ויעילה יותר משפות תכנות מסורתיות.

איך להגן על עצמך ועל הארנק שלך

מכונות Windows עלולות להידבק על ידי הורדת קבצים מצורפים לדוא"ל חשודים, הרחבות דפדפן מפוקפקות או לחיצה קישורי מדיה חברתית מזויפים לאתרי תוכנות זדוניות.

תוכנה זדונית מופצת בדרך כלל באמצעות התקפות פישינג והנדסה חברתית במדיה חברתית. קורבנות מפתים ללחוץ על משהו זדוני שנשלח אליהם או מוצג במודעת קריפטו מזויפת בפייסבוק או בטוויטר, למשל.

החוקרים המליצו להימנע מהורדת קבצים כלשהם ממקורות לא מהימנים. הם גם הציעו לנקות את המטמון של הדפדפן ולהחליף סיסמאות בתדירות גבוהה, בנוסף לעדכון תוכנה והגנה יציבה של אנטי וירוס ואנטי תוכנות זדוניות.

הסרה ידנית אפשרית, אך דורשת ידע מתקדם של הרישום ומערכות הקבצים של Windows. חבילות אבטחת אינטרנט מובילות ותוכנת אנטי וירוס הן אופציה אמינה יותר.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/