Rust негізіндегі жаңа Luca Stealer зиянды бағдарламасы Web3 крипто әмияндарын нысанаға алады

Жабайы табиғатта Web3 инфрақұрылымы мен криптографиялық әмияндарға бағытталған зиянды бағдарламаның жаңа штаммы анықталды.

Luca Stealer деп аталатын ақпаратты ұрлайтын зиянды бағдарлама Github сайтында 3 шілдеде алғаш рет бөлісілгеннен бері таралуда.

The зиянды бағдарлама Microsoft Windows операциялық жүйелеріне әсер етеді, бірақ ол MacOS және Linux жүйесіне портты жеңілдететін Rust бағдарламалау тілінде жазылған.

Cyble Research Labs компаниясы тот негізіндегі ұрлықшыны тапты, ол а есеп осы аптаның басында. Ол қазір криптоның назарын аударды қауіпсіздік сияқты фирмалар әмиян Күзетші.

Мақсатты крипто әмияндар

Зерттеушілердің айтуынша, Luca Stealer үш рет жаңартылған. Бірнеше қосымша функциялар қосылды және жабайы табиғатта бастапқы кодтың 25-тен астам үлгілері анықталды.

Оны жасаушылар өздерінің беделін көтеру үшін бастапқы кодты жария еткен хакерлер форумындағы жаңа актерлер болып көрінеді, деп қосты олар.

Ұрлықшы бірнеше Chromium негізіндегі шолғыштарды нысанаға алады, крипто әмияндар, чат және мессенджер қолданбалары және ойын қолданбалары. Жәбірленушінің файлдарын ұрлау үшін қосымша функциялар енгізілген.

Оны қолданады Telegram шабуылдаушылармен байланысу және деректерді жіберу үшін боттар мен Discord веб-ілмектері. Ол «logsxc» қалтасының болуын іздейтін Windows AppData қалтасына бағытталған. Егер жоқ болса, ұрлаушы ұрланған деректерді сақтау үшін жасырын атрибуттары бар қалтаны жасайды. Ол сондай-ақ көшірілген әмиян мекенжайларын өзінің мекен-жайымен ауыстыру арқылы крипто ұрлау әрекеті үшін алмасу буферін өзгерте алады.

Luca Stealer бастапқы кодында оларға жолды қатаң кодтаған AtomicWallet, JaxxWallet және Exodus сияқты он суық крипто әмияндарды нысанаға алады. Сондай-ақ, ол 20-дан астам браузерлер үшін құпия сөз менеджерлерінің шолғыш кеңейтімдерін және крипто әмияндарын бағыттай алады.

Rust киберқылмыскерлер арасында танымалдылығы артып келеді, өйткені оны дәстүрлі бағдарламалау тілдеріне қарағанда зиянды бағдарламаларды тезірек және тиімдірек жазу үшін пайдалануға болады.

Өзіңізді және әмияныңызды қалай қорғауға болады

Windows машиналары күдікті электрондық пошта тіркемелерін, қауіпті браузер кеңейтімдерін жүктеп алу немесе түймесін басу арқылы жұқтырылуы мүмкін. әлеуметтік желілердегі жалған сілтемелер зиянды бағдарламалар сайттарына.

Зиянды бағдарлама әдетте фишинг және әлеуметтік желілердегі әлеуметтік инженерлік шабуылдар арқылы таралады. Жәбірленушілер, мысалы, Facebook немесе Twitter-де оларға жіберілген немесе жалған крипто жарнамасында көрсетілетін зиянды нәрсені басуға азғырылады.

Зерттеушілер сенімсіз дереккөздерден кез келген файлдарды жүктеп алмауды ұсынды. Олар сондай-ақ жаңартылған бағдарламалық құрал мен берік антивирус пен зиянды бағдарламалардан қорғаудан басқа, шолғыш кэштерін тазалауды және құпия сөздерді жиі өзгертуді ұсынды.  

Қолмен жою мүмкін, бірақ Windows тізілімдері мен файлдық жүйелер туралы қосымша білімді қажет етеді. Жетекші интернет-қауіпсіздік жинақтары мен антивирустық бағдарламалық қамтамасыз ету сенімдірек опциялар болып табылады.  

Жауапкершіліктен бас тарту

Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.