Nový malvér Luca Stealer založený na hrdze sa zameriava na krypto peňaženky Web3

Vo voľnej prírode bol zistený nový kmeň malvéru, ktorý sa zameriava na infraštruktúru Web3 a kryptopeňaženky.

Malvér na krádež informácií s názvom Luca Stealer sa šíri od prvého zdieľania na Github 3. júla.

malware ovplyvňuje operačné systémy Microsoft Windows, ale bol napísaný v programovacom jazyku Rust, čo uľahčuje prenos na MacOS a Linux.

Cyble Research Labs objavili zlodeja založeného na hrdze, ktorý podrobne popisuje kybernetické odpory v a správy začiatkom tohto týždňa. Teraz sa to dostalo do pozornosti kryptomien zabezpečenia firmy ako napr peňaženka Strážca.

Zamerané na krypto peňaženky

Podľa výskumníkov bol Luca Stealer aktualizovaný už trikrát. Bolo pridaných viacero ďalších funkcií a vo voľnej prírode bolo zistených viac ako 25 vzoriek zdrojového kódu.

Zdá sa, že jeho tvorcovia sú noví herci na hackerských fórach, ktorí unikli zdrojový kód, aby si vybudovali reputáciu, dodali.

Zlodej môže zacieliť na viacero prehliadačov založených na prehliadači Chromium, kryptomenné peňaženky, chat a messenger aplikácie a herné aplikácie. Boli vložené ďalšie funkcie s cieľom ukradnúť súbory obete.

Používa telegram roboty a webové háky Discord na komunikáciu a odosielanie údajov späť útočníkom. Zameriava sa na priečinok Windows AppData a hľadá prítomnosť priečinka „logsxc“. Ak nie je prítomný, zlodej vytvorí priečinok so skrytými atribútmi na uloženie ukradnutých údajov. Môže tiež upraviť schránku, aby sa pokúsila ukradnúť kryptomeny nahradením skopírovaných adries peňaženky vlastnými.

Luca Stealer sa zameriava na desať studených krypto peňaženiek vrátane AtomicWallet, JaxxWallet a Exodus, ktoré majú pevne zakódovanú cestu k nim vo svojom zdrojovom kóde. Môže sa tiež zamerať na rozšírenia prehliadačov o správcov hesiel a krypto peňaženky pre viac ako 20 prehliadačov.

Hrdza rastie medzi kyberzločincami, pretože sa dá použiť na písanie malvéru rýchlejšie a efektívnejšie ako tradičné programovacie jazyky.

Ako ochrániť seba a svoju peňaženku

Počítače so systémom Windows sa môžu infikovať stiahnutím podozrivých e-mailových príloh, pochybnými rozšíreniami prehliadača alebo kliknutím falošné odkazy na sociálne siete na stránky so škodlivým softvérom.

Malvér sa zvyčajne šíri prostredníctvom phishingu a útokov sociálneho inžinierstva na sociálnych médiách. Obete sú nalákané, aby klikli na niečo škodlivé, čo im bolo odoslané alebo zobrazené vo falošnej krypto reklame napríklad na Facebooku alebo Twitteri.

Vedci odporučili vyhnúť sa sťahovaniu akýchkoľvek súborov z nedôveryhodných zdrojov. Navrhli tiež vymazať vyrovnávaciu pamäť prehliadača a často meniť heslá, ako aj aktualizovaný softvér a robustnú antivírusovú a antimalvérovú ochranu.  

Manuálne odstránenie je možné, ale vyžaduje pokročilé znalosti registrov a súborových systémov Windows. Popredné internetové bezpečnostné balíky a antivírusový softvér sú spoľahlivejšie možnosti.  

Vylúčenie zodpovednosti

Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.