Web3インフラストラクチャと暗号ウォレットを標的とするマルウェアの新種が実際に検出されました。
Luca Stealerと呼ばれる情報を盗むマルウェアは、3月XNUMX日にGithubで最初に共有されて以来、広まっています。
マルウェア Microsoft Windowsオペレーティングシステムに影響しますが、MacOSおよびLinuxへの移植を容易にするRustプログラミング言語で記述されています。
Cyble Research Labsは、Rustベースのスティーラーを発見しました。 レポート 今週はじめ。 今では暗号の注目を集めています セキュリティ などの企業 財布 ガード。
対象となる暗号ウォレット
研究者によると、LucaStealerはすでに25回更新されています。 複数の追加機能が追加され、XNUMXを超えるソースコードのサンプルが実際に検出されました。
その作成者は、自分たちの評判を築くためにソースコードを漏らしたハッカーフォーラムの新しい俳優のようだと彼らは付け加えた。
スティーラーは、複数のChromiumベースのブラウザをターゲットにすることができます。 暗号財布、チャットおよびメッセンジャーアプリケーション、およびゲームアプリケーション。 被害者のファイルを盗むために、追加の機能が挿入されました。
これは、使用して Telegram ボットとDiscordWebフックは、攻撃者と通信してデータを送り返します。 これは、Windows AppDataフォルダーを対象とし、「logsxc」フォルダーの存在を探します。 存在しない場合、スティーラーは盗まれたデータを保存するための非表示の属性を持つフォルダーを作成します。 また、コピーされたウォレットアドレスを独自のものに置き換えることにより、クリップボードを変更して暗号を盗もうとすることもできます。
Luca Stealerは、AtomicWallet、JaxxWallet、Exodusを含む20個のコールド暗号ウォレットをターゲットにしており、それらへのパスをソースコードにハードコーディングしています。 また、XNUMXを超えるブラウザーのパスワードマネージャーおよび暗号ウォレットのブラウザー拡張機能をターゲットにすることもできます。
Rustは、従来のプログラミング言語よりも迅速かつ効率的にマルウェアを作成するために使用できるため、サイバー犯罪者の間で人気が高まっています。
あなた自身とあなたの財布を保護する方法
Windowsマシンは、疑わしい電子メールの添付ファイル、危険なブラウザ拡張機能をダウンロードするか、クリックすることで感染する可能性があります 偽のソーシャルメディアリンク マルウェアサイトへ。
マルウェアは通常、ソーシャルメディアに対するフィッシング攻撃やソーシャルエンジニアリング攻撃を通じて拡散します。 被害者は、たとえばFacebookやTwitterの偽の暗号広告に送信された、または表示された悪意のあるものをクリックするように誘惑されます。
研究者たちは、信頼できないソースからファイルをダウンロードすることを避けることを推奨しました。 彼らはまた、更新されたソフトウェアと強力なウイルス対策およびマルウェア対策保護に加えて、ブラウザのキャッシュをクリアし、パスワードを頻繁に変更することを提案しました。
手動で削除することは可能ですが、Windowsレジストリとファイルシステムに関する高度な知識が必要です。 主要なインターネットセキュリティスイートとウイルス対策ソフトウェアは、より信頼性の高いオプションです。
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース:https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/