May nakitang bagong strain ng malware sa wild na nagta-target sa imprastraktura ng Web3 at mga crypto wallet.
Ang malware na nagnanakaw ng impormasyon na tinatawag na Luca Stealer ay kumakalat mula noong una itong ibinahagi sa Github noong Hulyo 3.
Ang malware nakakaapekto sa mga operating system ng Microsoft Windows ngunit ito ay nakasulat sa Rust programming language na ginagawang madali ang pag-port sa MacOS at Linux.
Natuklasan ng Cyble Research Labs ang Rust-based stealer, na nagdedetalye ng cyber nasty sa isang ulat mas maaga nitong linggo. Ito ay dumating na ngayon sa atensyon ng crypto katiwasayan mga kumpanya tulad ng Pitaka Guard.
Naka-target ang mga crypto wallet
Ayon sa mga mananaliksik, ang Luca Stealer ay na-update nang tatlong beses. Marami pang karagdagang function ang naidagdag at higit sa 25 sample ng source code ang nakita sa wild.
Lumilitaw na ang mga tagalikha nito ay mga bagong aktor sa mga forum ng hacker na nag-leak ng source code upang bumuo ng isang reputasyon para sa kanilang sarili, idinagdag nila.
Maaaring mag-target ang magnanakaw ng maraming browser na nakabatay sa Chromium, crypto wallets, chat at messenger application, at gaming application. Ang karagdagang pag-andar ay ipinasok upang nakawin ang mga file ng biktima.
Ito ay gumagamit ng Telegrama bots at Discord web-hook upang makipag-ugnayan at magpadala ng data pabalik sa mga umaatake. Tina-target nito ang folder ng Windows AppData, na hinahanap ang pagkakaroon ng folder na "logsxc". Kung wala, gagawa ang magnanakaw ng folder na may mga nakatagong katangian para sa pag-save ng ninakaw na data. Maaari din nitong baguhin ang Clipboard upang subukang magnakaw ng crypto sa pamamagitan ng pagpapalit ng mga kinopyang wallet address ng sarili nitong.
Tina-target ng Luca Stealer ang sampung malamig na crypto wallet, kabilang ang AtomicWallet, JaxxWallet, at Exodus, na na-hardcode ang landas patungo sa kanila sa source code nito. Maaari din nitong i-target ang mga extension ng browser ng mga tagapamahala ng password at mga crypto wallet para sa higit sa 20 browser.
Ang kalawang ay lumalaki sa katanyagan sa mga cybercriminal dahil maaari itong magamit upang magsulat ng malware nang mas mabilis at mas mahusay kaysa sa tradisyonal na mga programming language.
Paano protektahan ang iyong sarili at ang iyong pitaka
Maaaring mahawahan ang mga Windows machine sa pamamagitan ng pag-download ng mga kahina-hinalang email attachment, tuso na mga extension ng browser, o pag-click mga pekeng link sa social media sa mga site ng malware.
Karaniwang kumakalat ang malware sa pamamagitan ng phishing at mga pag-atake ng social engineering sa social media. Ang mga biktima ay naakit sa pag-click sa isang bagay na nakakahamak na ipinadala sa kanila o ipinapakita sa isang pekeng crypto ad sa Facebook o Twitter, halimbawa.
Inirerekomenda ng mga mananaliksik na iwasan ang pag-download ng anumang mga file mula sa mga hindi pinagkakatiwalaang mapagkukunan. Iminungkahi din nila na i-clear ang mga cache ng browser at madalas na pagbabago ng mga password, bilang karagdagan sa pagkakaroon ng na-update na software at matibay na proteksyon ng antivirus at anti-malware.
Posible ang manu-manong pag-alis, ngunit nangangailangan ng advanced na kaalaman sa mga rehistro ng Windows at mga file system. Ang nangungunang mga suite ng seguridad sa internet at antivirus software ay isang mas maaasahang opsyon.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/