Uus roostepõhine Luca Stealer pahavara sihib Web3 krüptorahakotte

Looduses on avastatud uus pahavara tüvi, mis sihib Web3 infrastruktuuri ja krüptorahakotte.

Infovarastav pahavara nimega Luca Stealer on levinud alates sellest, kui seda 3. juulil Githubis esmakordselt jagati.

. malware mõjutab Microsoft Windowsi operatsioonisüsteeme, kuid see on kirjutatud Rust programmeerimiskeeles, mis muudab selle hõlpsaks MacOS-i ja Linuxi portimiseks.

Cyble Research Labs avastas roostepõhise varastaja, kirjeldades kübervastikuid üksikasju aru selle nädala alguses. See on nüüd krüpto tähelepanu alla sattunud turvalisus firmad nagu rahakott Valvur.

Sihitud krüptorahakotid

Teadlaste sõnul on Luca Stealeri juba kolm korda värskendatud. Lisatud on mitu lisafunktsiooni ja looduses on tuvastatud enam kui 25 lähtekoodi näidist.

Selle loojad näivad olevat häkkerite foorumites uued tegijad, kes on lähtekoodi enda maine loomiseks lekitanud, lisasid nad.

Varastaja võib sihtida mitut Chromiumi-põhist brauserit, krüptorahakotid, vestlus- ja sõnumirakendused ning mängurakendused. Ohvri failide varastamiseks on lisatud lisafunktsioonid.

See kasutab Telegramm robotid ja Discordi veebikonksud, et suhelda ja andmeid ründajatele tagasi saata. See sihib Windows AppData kausta, otsides kausta „logsxc” olemasolu. Kui seda pole, loob varastaja varastatud andmete salvestamiseks peidetud atribuutidega kausta. Samuti võib see muuta lõikepuhvrit, et proovida krüptovarastada, asendades kopeeritud rahakoti aadressid enda omadega.

Luca Stealer sihib kümmet külma krüptorahakotti, sealhulgas AtomicWallet, JaxxWallet ja Exodus, olles nende lähtekoodis kõvasti kodeerinud. See võib sihtida ka paroolihaldurite brauserilaiendeid ja krüptorahakotte rohkem kui 20 brauseri jaoks.

Rooste populaarsus küberkurjategijate seas kasvab, kuna seda saab kasutada pahavara kirjutamiseks kiiremini ja tõhusamalt kui traditsioonilisi programmeerimiskeeli.

Kuidas kaitsta ennast ja oma rahakotti

Windowsi masinad võivad nakatuda kahtlaste meilimanuste allalaadimise, veidrate brauserilaiendite või nupul võltsitud sotsiaalmeedia lingid pahavara saitidele.

Pahavara levib tavaliselt andmepüügi ja sotsiaalse manipuleerimise rünnakute kaudu sotsiaalmeedias. Ohvreid meelitatakse klõpsama midagi neile saadetud või näiteks Facebookis või Twitteris võltsitud krüptoreklaamis kuvatavat.

Teadlased soovitasid vältida failide allalaadimist ebausaldusväärsetest allikatest. Lisaks soovitasid nad lisaks värskendatud tarkvarale ning tugevale viiruse- ja pahavaratõrjele tühjendada brauseri vahemälu ja sageli muuta paroole.  

Käsitsi eemaldamine on võimalik, kuid nõuab Windowsi registrite ja failisüsteemide põhjalikumaid teadmisi. Juhtivad Interneti-turbekomplektid ja viirusetõrjetarkvara on usaldusväärsemad võimalused.  

Kaebused

Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.