มัลแวร์ Luca Stealer แบบใหม่ที่อิงจากสนิมมุ่งเป้าไปที่ Web3 Crypto Wallets

ตรวจพบมัลแวร์สายพันธุ์ใหม่ในป่าที่กำหนดเป้าหมายโครงสร้างพื้นฐานของ Web3 และกระเป๋าเงินดิจิตอลเข้ารหัส

มัลแวร์ขโมยข้อมูลที่เรียกว่า Luca Stealer ได้แพร่กระจายตั้งแต่มีการแชร์ครั้งแรกบน Github เมื่อวันที่ 3 กรกฎาคม

พื้นที่ มัลแวร์ ส่งผลกระทบต่อระบบปฏิบัติการ Microsoft Windows แต่เขียนด้วยภาษาโปรแกรม Rust ทำให้ง่ายต่อการพอร์ตไปยัง MacOS และ Linux

Cyble Research Labs ค้นพบตัวขโมยจาก Rust โดยมีรายละเอียดเกี่ยวกับไซเบอร์ที่น่ารังเกียจใน รายงาน เมื่อต้นสัปดาห์นี้ ตอนนี้ crypto ได้รับความสนใจแล้ว ความปลอดภัย บริษัท ต่างๆเช่น กระเป๋าสตางค์ อารักขา.

1/ ⚠️ มัลแวร์โอเพ่นซอร์สใหม่⚠️
? กำหนดเป้าหมาย Web3 ?
ชื่อรหัส: Luca Stealer ?
? ระดับสูง:
– เป็นพวกขโมยข้อมูลเป็นหลัก
- กำหนดเป้าหมายกระเป๋าสตางค์เย็น / ร้อน
– ขโมยโทเค็นความไม่ลงรอยกัน
– ขโมยจากส่วนขยายที่แตกต่างกันกว่า 17 แบบ ? pic.twitter.com/dj6c6SkZQD
– Wallet Guard (@wallet_guard) กรกฎาคม 26, 2022

กระเป๋าเงิน Crypto กำหนดเป้าหมาย

ตามที่นักวิจัย Luca Stealer ได้รับการอัปเดตสามครั้งแล้ว มีการเพิ่มฟังก์ชันเพิ่มเติมหลายรายการและตรวจพบตัวอย่างซอร์สโค้ดมากกว่า 25 ตัวอย่างในป่า

ผู้สร้างดูเหมือนจะเป็นนักแสดงหน้าใหม่ในฟอรัมของแฮ็กเกอร์ที่รั่วไหลซอร์สโค้ดเพื่อสร้างชื่อเสียงให้กับตัวเอง พวกเขากล่าวเสริม

ผู้ขโมยสามารถกำหนดเป้าหมายเบราว์เซอร์ที่ใช้ Chromium ได้หลายตัว crypto wallets, แอปพลิเคชันแชทและเมสเซนเจอร์ และแอปพลิเคชันเกม มีการแทรกฟังก์ชันเพิ่มเติมเพื่อขโมยไฟล์ของเหยื่อ

มันใช้ Telegram บอทและเว็บฮุค Discord เพื่อสื่อสารและส่งข้อมูลกลับไปยังผู้โจมตี กำหนดเป้าหมายโฟลเดอร์ Windows AppData โดยมองหาโฟลเดอร์ "logsxc" หากไม่มีอยู่ ผู้ขโมยจะสร้างโฟลเดอร์ที่มีแอตทริบิวต์ที่ซ่อนอยู่เพื่อบันทึกข้อมูลที่ถูกขโมย นอกจากนี้ยังสามารถแก้ไขคลิปบอร์ดเพื่อพยายามขโมย crypto โดยแทนที่ที่อยู่กระเป๋าเงินที่คัดลอกด้วยที่อยู่ของตัวเอง

Luca Stealer ตั้งเป้าไปที่ Cold crypto wallets สิบแห่ง รวมถึง AtomicWallet, JaxxWallet และ Exodus โดยได้ฮาร์ดโค้ดเส้นทางไปยังพวกเขาในซอร์สโค้ด นอกจากนี้ยังสามารถกำหนดเป้าหมายส่วนขยายเบราว์เซอร์ของตัวจัดการรหัสผ่านและกระเป๋าเงินเข้ารหัสลับสำหรับเบราว์เซอร์มากกว่า 20 ตัว

Rust กำลังได้รับความนิยมเพิ่มขึ้นในหมู่อาชญากรไซเบอร์ เนื่องจากสามารถใช้เขียนมัลแวร์ได้เร็วและมีประสิทธิภาพมากกว่าภาษาโปรแกรมทั่วไป

วิธีป้องกันตัวเองและกระเป๋าสตางค์ของคุณ

เครื่อง Windows อาจติดไวรัสได้โดยดาวน์โหลดไฟล์แนบอีเมลที่น่าสงสัย ส่วนขยายเบราว์เซอร์ที่หลบเลี่ยง หรือคลิก ลิงก์โซเชียลมีเดียปลอม ไปยังไซต์มัลแวร์

มัลแวร์มักจะแพร่กระจายผ่านการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมบนโซเชียลมีเดีย เหยื่อถูกล่อให้คลิกบางสิ่งที่เป็นอันตรายที่ส่งถึงพวกเขาหรือแสดงในโฆษณา crypto ปลอมบน Facebook หรือ Twitter เป็นต้น

นักวิจัยแนะนำให้หลีกเลี่ยงการดาวน์โหลดไฟล์ใด ๆ จากแหล่งที่ไม่น่าเชื่อถือ พวกเขายังแนะนำให้ล้างแคชของเบราว์เซอร์และเปลี่ยนรหัสผ่านบ่อยๆ นอกเหนือจากการอัปเดตซอฟต์แวร์และการป้องกันไวรัสและมัลแวร์ที่ทนทาน

การลบด้วยตนเองสามารถทำได้ แต่ต้องใช้ความรู้ขั้นสูงเกี่ยวกับรีจิสทรีของ Windows และระบบไฟล์ ชุดความปลอดภัยทางอินเทอร์เน็ตชั้นนำและซอฟต์แวร์ป้องกันไวรัสเป็นตัวเลือกที่น่าเชื่อถือยิ่งขึ้น

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/