En neie Stamm vu Malware gouf an der Wild festgestallt, déi Web3 Infrastruktur a Krypto Portemonnaie zielt.
D'Info-klauen Malware genannt Luca Stealer ass verbreet zënter datt et fir d'éischt den 3. Juli op Github gedeelt gouf.
d' malware beaflosst Microsoft Windows Betribssystemer awer et ass an der Rust Programmiersprache geschriwwe ginn, wat et einfach mécht op MacOS a Linux ze portéieren.
Cyble Research Labs entdeckt de Rust-baséiert Stealer, detailléiert de Cyber béis an engem Rapport virdrun dës Woch. Et ass elo op d'Opmierksamkeet vu Krypto komm Sécherheet Firmen wéi z Portemonnaie Gard.
Crypto Portemonnaie gezielt
Laut de Fuerscher ass de Luca Stealer schonn dräimol aktualiséiert ginn. Multiple zousätzlech Funktiounen goufen bäigefüügt a méi wéi 25 Proben vum Quellcode goufen an der Wild entdeckt.
Seng Creatoren schéngen nei Akteuren op Hackerforen ze sinn, déi de Quellcode ausgeliwwert hunn fir e Ruff fir sech selwer ze bauen, hunn se derbäigesat.
De Stealer ka verschidde Chromium-baséiert Browser zielen, crypto Portemonnaien, Chat- a Messenger-Applikatiounen, a Spillapplikatiounen. Zousätzlech Funktionalitéit gouf agebaut fir dem Affer seng Fichieren ze klauen.
Et benotzt Hëllefe profitéieren Bots an Discord Web-Hooks fir ze kommunizéieren an Daten zréck un Ugräifer ze schécken. Et zielt den Windows AppData Dossier, sicht no der Präsenz vum "logsxc" Dossier. Wann net präsent, erstellt de Stealer den Dossier mat verstoppte Attributer fir geklauten Donnéeën ze späicheren. Et kann och de Clipboard änneren fir ze probéieren Krypto ze klauen andeems Dir kopéiert Portemonnaie Adressen duerch seng eegen ersetzt.
De Luca Stealer zielt zéng kale Krypto Portemonnaie, dorënner AtomicWallet, JaxxWallet, an Exodus, nodeems se de Wee zu hinnen a sengem Quellcode hardcodéiert hunn. Et kann och Browserverlängerungen vu Passwuertmanager a Krypto Portemonnaie fir méi wéi 20 Browser zielen.
Rust wiisst a Popularitéit tëscht Cyberkriminelle well et ka benotzt ginn fir Malware méi séier a méi effizient ze schreiwen wéi traditionell Programméierungssproochen.
Wéi schützt Dir Iech an Äre Portemonnaie
Windows Maschinnen kënnen infizéiert ginn andeems Dir verdächteg E-Mail-Uschlëss eroflueden, dodgy Browser-Extensiounen oder Klick falsch soziale Medien Linken op Malware Siten.
Malware gëtt normalerweis duerch Phishing a Social Engineering Attacken op sozialen Medien verbreet. Affer ginn gelackelt fir op eppes béiswëllegs ze klicken, deen hinnen geschéckt gëtt oder an enger falscher Krypto-Annonce op Facebook oder Twitter ugewise gëtt, zum Beispill.
D'Fuerscher recommandéieren ze vermeiden datt Dateien aus ontrauen Quellen erofgeluede ginn. Si hunn och virgeschloen Browser-Cache ze läschen an Passwierder dacks z'änneren, zousätzlech zu der aktualiséierter Software a robusten Antivirus an Anti-Malware Schutz.
Manuell Entfernung ass méiglech, awer erfuerdert fortgeschratt Kenntnisser vun de Windows Registratiounen an Dateiesystemer. Virwaat Internet Sécherheet Suiten an Antivirus Software sinn eng méi zouverlässeg Optiounen.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/