Portofelele de criptomonede, luate în vizor de programul malware detectat recent

O nouă tulpină de malware – care afectează infrastructura Web3 și portofelele de criptomonede – a fost descoperită recent.

Programul malware care fură informații, denumit Luca Stealer, a pornit la drum pe 3 iulie când a fost distribuit pentru prima dată pe Github.

Acest software rău intenționat afectează sistemele de operare Microsoft Windows – însă a fost scris în limbajul de programare Rust, așa că poate fi transferat cu ușurință și pe sistemele MacOS și Linux.

Cyble Research Labs, cel care a descoperit programul de furt de informații bazat pe Rust, a emis nu demult un raport despre malware-ul nou răspândit. Acesta a intrat deja în atenția unor companii de securitate crypto, ca de exemplu Wallet Guard.

1/ ⚠️ New Open-Source Malware⚠️
🎯 Targeting Web3 🧵
Code Named: Luca Stealer 🥷
🔍 High Level:
– Primarily an info stealer
– Targets cold/hot wallets
– Steals discord tokens
– Steals from over 17 different extensions 👇 pic.twitter.com/dj6c6SkZQD
— Wallet Guard (@wallet_guard) July 26, 2022

✎✎✎✎✎

Luca Stealer vizează portofelele de criptomonede

Potrivit experților, Luca Stealer a fost deja actualizat de trei ori. Astfel, i-au fost adăugate multe catacteristici suplimentare și, pe baza codului sursă, au fost detectate peste 25 de mostre.

Ai 10% reducere la toate taxele pentru totdeauna, dacă îți deschizi un cont nou la cel mai popular exchange de criptomonede, Binance!

Deschide-ți cont acum

Se pare că cei care l-au creat sunt actori noi pe forumurile de hackeri și au dezvăluit codul sursă doar pentru a câștiga faimă.

Programul de furt poate viza mai multe browsere bazate pe Chromium, portofele de criptomonede, aplicații de chat și mesagerie, precum și anumite aplicații de jocuri. Acesta a fost dotat cu funcții suplimentare pentru a sustrage cât mai eficient fișierele victimelor.

Pentru comunicare și transmiterea datelor către atacatori, folosește roboți Telegram și webhook-uri Discord. Vizează folderul Windows AppData, iar în cadrul acestuia directorul „logsxc”. Dacă nu este prezent, programul de furt va crea el însuși folderul și va adăuga câteva proprietăți ascunse pentru a salva datele furate.

De asemenea, poate modifica clipboard-ul în vederea însușirii criptomonedelor, prin înlocuirea adreselor de portofel stocate acolo cu propriile adrese.

Luca Stealer poate viza 10 cold wallet-uri diferite, printre care Atomic Wallet, JaxxWallet și Exodus, în al căror cod sursă a codificat fizic calea. Totodată, se poate orienta spre extensiile de browser ale managerilor de parole și portofelele de criptomonede pentru mai mult de 20 de browsere.

Articole asociate:

Rust devine din ce în ce mai popular în rândul infractorilor cibernetici, deoarece poate fi folosit pentru crearea de programe malware într-un mod mai rapid și mai eficient decât limbajele de programare tradiționale.

Cum ne protejăm pe noi înșine și portofelul nostru de criptomonede?

Calculatoarele care au instalate sistemul de operare Windows pot fi infectate prin descărcarea de atașamente e-mail suspecte, extensii de browser dubioase sau făcând clic pe linkuri social media false către site-uri malware.

Programele malware sunt răspândite de obicei prin phishing și atacuri de manipulare a rețelelor sociale. Victimele sunt îndemnate să facă clic pe linkuri rău intenționate care le-au fost trimise sau care apar în reclame crypto false de pe Facebook sau Twitter.

Experții recomandă să evităm, pe cât posibil, descărcarea de fișiere din surse nesigure. De asemenea, ne îndeamnă să ștergem memoria cache a browserului și să schimbăm frecvent parolele, să ne actualizăm software-ul în mod regulat și să ne asigurăm că avem o protecție adecvată, stabilă, împotriva virusurilor și a programelor malware.

Este posibilă și îndepărtarea manuală, dar acest lucru necesită o cunoaștere aprofundată a registrelor și sistemelor de fișiere Windows. Tocmai de aceea, este recomandată utilizarea celor mai căutate pachete de securitate de internet și de software antivirus.