Un nuovo ceppo di malware è stato rilevato in natura che prende di mira l'infrastruttura Web3 e i portafogli crittografici.
Il malware per il furto di informazioni chiamato Luca Stealer si è diffuso da quando è stato condiviso per la prima volta su Github il 3 luglio.
I il malware interessa i sistemi operativi Microsoft Windows, ma è stato scritto nel linguaggio di programmazione Rust, semplificando il porting su MacOS e Linux.
Cyble Research Labs ha scoperto il ladro basato su Rust, descrivendo in dettaglio il cyber-cattivo in a rapporto all'inizio di questa settimana. Ora è arrivato all'attenzione di criptovalute problemi di aziende come Portafoglio Guardia.
Portafogli crittografici presi di mira
Secondo i ricercatori, Luca Stealer è già stato aggiornato tre volte. Sono state aggiunte molteplici funzioni aggiuntive e più di 25 campioni del codice sorgente sono stati rilevati in natura.
I suoi creatori sembrano essere nuovi attori nei forum di hacker che hanno fatto trapelare il codice sorgente per costruirsi una reputazione, hanno aggiunto.
Il ladro può prendere di mira più browser basati su Chromium, portafogli criptati, applicazioni di chat e messaggistica e applicazioni di gioco. È stata inserita una funzionalità aggiuntiva per rubare i file della vittima.
Esso utilizza Telegram bot e web hook Discord per comunicare e inviare i dati agli aggressori. Mira alla cartella AppData di Windows, cercando la presenza della cartella "logsxc". Se non presente, il ladro crea la cartella con gli attributi nascosti per il salvataggio dei dati rubati. Può anche modificare gli Appunti per tentare di rubare criptovalute sostituendo gli indirizzi del portafoglio copiati con i propri.
Luca Stealer prende di mira dieci portafogli crittografici freddi, inclusi AtomicWallet, JaxxWallet ed Exodus, dopo aver codificato il percorso verso di essi nel suo codice sorgente. Può anche indirizzare le estensioni del browser di gestori di password e portafogli crittografici per più di 20 browser.
Rust sta diventando sempre più popolare tra i criminali informatici in quanto può essere utilizzato per scrivere malware in modo più rapido ed efficiente rispetto ai tradizionali linguaggi di programmazione.
Come proteggere te stesso e il tuo portafoglio
I computer Windows possono essere infettati scaricando allegati di posta elettronica sospetti, estensioni del browser ingannevoli o facendo clic collegamenti falsi ai social media a siti di malware.
Il malware viene solitamente diffuso tramite attacchi di phishing e social engineering sui social media. Le vittime sono indotte a fare clic su qualcosa di dannoso inviato loro o visualizzato in un falso annuncio crittografico su Facebook o Twitter, ad esempio.
I ricercatori hanno raccomandato di evitare di scaricare file da fonti non attendibili. Hanno anche suggerito di svuotare la cache del browser e di modificare frequentemente le password, oltre ad avere un software aggiornato e una solida protezione antivirus e anti-malware.
La rimozione manuale è possibile, ma richiede una conoscenza avanzata dei registri e dei file system di Windows. Le principali suite di sicurezza Internet e il software antivirus sono opzioni più affidabili.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/