A rosszindulatú programok egy új törzsét fedezték fel, amely a Web3 infrastruktúrát és kriptopénztárcákat célozza meg.
Az információkat eltulajdonító, Luca Stealer elnevezésű rosszindulatú program július 3-án indult el útjára, amikor a Githubon először osztották meg.
A kártevő a Microsoft Windows operációs rendszereket érinti, de Rust programozási nyelven írták, így könnyen átvihető MacOS és Linux rendszerekre is.
A Cyble Research Labs fedezte fel a Rust-alapú információtolvaj programot, nemrégiben egy jelentést is kibocsátott az újonnan terjedő rosszindulatú programról. Mostanra pedig már olyan kriptobiztonsági cégek is felfigyeltek rá, mint például a Wallet Guard.
1/ ⚠️ New Open-Source Malware⚠️
🎯 Targeting Web3 🧵
Code Named: Luca Stealer 🥷🔍 High Level:
– Primarily an info stealer
– Targets cold/hot wallets
– Steals discord tokens
– Steals from over 17 different extensions 👇 pic.twitter.com/dj6c6SkZQD— Wallet Guard (@wallet_guard) July 26, 2022
A Luca Stealer a kriptotárcákat célozza: A kriptopénztárcák is veszélyben vannak
A kutatók szerint a Luca Stealer már háromszor esett át frissítésen. Számos további funkció került hozzáadásra, és a forráskód alapján több, mint 25 mintát észleltek élesben.
Próbáld ki a Binance-t most és 10% kedvezményt kapsz minden vásárlás és kereskedés díjából örökre!
Úgy tűnik, hogy létrehozói a hackerfórumok új szereplői, akik csak azért szivárogtatták ki a forráskódot, hogy hírnevet szerezhessenek maguknak – tették hozzá.
A tolvajprogram több Chromium-alapú böngészőt, kripto pénztárcát, chat- és üzenetküldő alkalmazást, valamint bizonyos játékalkalmazásokat is megcélozhat. További funkciókkal is ellátták az áldozat fájljainak minél hatékonyabb ellopása érdekében.
Telegram botokat és Discord webhookokat használ a kommunikációhoz és az adatok visszaküldéséhez a támadók felé. A Windows AppData, abban pedig a „logsxc” mappát célozza meg. Ha nincs jelen, akkor a tolvajprogram létrehozza saját maga a mappát, bizonyos rejtett tulajdonságokat is hozzáad az ellopott adatok mentése céljából.
Módosíthatja a vágólapot is a kriptovaluták eltulajdonításának érdekében, mégpedig úgy, hogy a vágólapon tárolt pénztárcacímeket a sajátjával cseréli le.
A Luca Stealer 10-féle hidegtárcát képes megcélozni, köztük az AtomicWallet-et, a JaxxWallet-et és az Exodus-t, amelyek forráskódjában fizikailag kódolta az elérési utat. A jelszókezelők böngészőbővítményeit és a kripto pénztárcákat is képes megcélozni több, mint 20 böngészőn keresztül.
Kapcsolódó:
A Rust egyre népszerűbb a kiberbűnözők körében, mivel gyorsabban és hatékonyabban hozható létre segítségével rosszindulatú program, mint a hagyományos programozási nyelvekkel.
Hogyan védjük meg magunkat és a kripto pénztárcánkat?
A Windows rendszerrel működő gépek megfertőződhetnek gyanús email mellékletek, trükkös böngészőbővítmények letöltésével, vagy rosszindulatú webhelyekre vezető, a közösségi médiában található hamis hivatkozásokra kattintva.
A rosszindulatú programok általában adathalászattal és a közösségi médiában lefolytatott manipulációs támadásokkal terjednek. Az áldozatokat arra csábítják, hogy rákattintsanak valamilyen rosszindulatú hivatkozásra, amelyet nekik küldenek vagy hamis kriptohírdetésekben jelennek meg a Facebookon vagy a Twitteren.
A kutatók azt javasolták, hogy lehetőleg kerüljük a nem megbízható forrásokból származó fájlok letöltését. Javasolták továbbá a böngésző gyorsítótárának kiürítését és a jelszavak gyakori megváltoztatását, a szoftverek rendszeres frissítését, valamint a stabil, vírusok- és rosszindulatú programok elleni védelem biztosítását.
Kézi eltávolítás is lehetséges, de ahhoz a Windows fájlrendszereinek alapos ismerete szükséges. Ezért inkább ajánlott a vezető netes biztonsági csomagok és víruskereső szoftverek használata.
forrás: beincrypto.com
Csatlakozz Hozzánk Facebookon is: Magyar Bitcoin és Altcoin Csoport (6000+ tag) és Crypto Bitcoin Hungary (2000+ Tag)
Mások ezeket is olvasták!
- Bitcoin és Kriptovaluta Kezdőknek [2022] | 100+ Hasznos Link, ami segít elindulni
- A 6 legjobb kriptotőzsde 2022-ben
- Bitcoin Vásárlás Bankkártyával | Gyorsan és Egyszerűen| Instant Bitcoin Vásárlás
- Kriptovaluta Kereskedés Kezdőknek Lépésről Lépésre | Bitcoin Vásárlás és Eladás Egyszerűen
- Kripto Portfólió Készítés Átgondoltan | Így kell Kiegyensúlyozott Kriptovaluta Portfóliót Készíteni
- Passzív jövedelem kriptovalutából – Íme a 10 legjobb Copy Trading Platform 2022-ben
- MetaMask Használata Kezdőknek | Teljes Útmutató Lépésről Lépésre
- PancakeSwap Használata Kezdőknek | Teljes Útmutató Lépésről Lépésre
- A 6 legjobb bitcoin pénztárca (wallet) 2022-ben
- 7 legjobb bitcoin (és altcoin) pénztárca mobilra – iOS-re és Androidra egyaránt
- Bitcoin és kriptovaluta adózás Magyarországon | Így kell adózni a kriptovaluták után
Olvasd el a legnépszerűbb tőzsdékről szóló értékelést és véleményeket!
- Coinbase leírás, vélemények és összehasonlítás – Segítsd a kriptoközösséget és írd le tapasztalataidat!
- Binance vélemények és összehasonlítás – Te próbáltad már? Írd le tapasztalataid és segíts másoknak!
- Kraken értékelés és vélemények – Oszd meg tapasztalatod és véleményed a kriptoközösséggel!
- Crypto.com vélemények és leírás – Te próbáltad már? Oszd meg tapasztalataidat a többiekkel!
- OKEx vélemények, értékelés és leírás – Oszd meg tapasztalataid a többiekkel vagy nézd meg mit mondanak mások!
- CEX.io vélemények és összehasonlítás – Olvasd el mások véleményeit a CEX.io-ról vagy oszd meg a sajátodat!
