ველურში აღმოჩენილია მავნე პროგრამის ახალი შტამი, რომელიც მიზნად ისახავს Web3 ინფრასტრუქტურას და კრიპტო საფულეებს.
ინფორმაციის მოპარვის მავნე პროგრამა სახელწოდებით Luca Stealer გავრცელდა მას შემდეგ, რაც ის პირველად გავრცელდა Github-ზე 3 ივლისს.
ის malware გავლენას ახდენს Microsoft Windows ოპერაციულ სისტემებზე, მაგრამ ის დაწერილია Rust პროგრამირების ენაზე, რაც აადვილებს MacOS-სა და Linux-ზე პორტირებას.
Cyble Research Labs-მა აღმოაჩინეს Rust-ზე დაფუძნებული ქურდი, რომელიც დეტალურად აღწერს კიბერ საზიზღარს. მოხსენება ამ კვირის დასაწყისში. ის ახლა კრიპტო-ს ყურადღების ცენტრში მოექცა უსაფრთხოების ისეთი ფირმები, როგორიცაა საფულე მცველი.
კრიპტო საფულეები გამიზნულია
მკვლევარების თქმით, Luca Stealer უკვე სამჯერ განახლდა. დაემატა მრავალი დამატებითი ფუნქცია და აღმოჩენილია წყაროს კოდის 25-ზე მეტი ნიმუში ბუნებაში.
როგორც ჩანს, მისი შემქმნელები არიან ახალი მსახიობები ჰაკერების ფორუმებზე, რომლებმაც გაჟონეს წყაროს კოდი საკუთარი თავისთვის რეპუტაციის შესაქმნელად, დასძინეს მათ.
მპარავს შეუძლია Chromium-ზე დაფუძნებული მრავალი ბრაუზერის სამიზნე, კრიპტო საფულეები, ჩატის და მესინჯერის აპლიკაციები და სათამაშო აპლიკაციები. დამატებითი ფუნქციონირება ჩასმულია მსხვერპლის ფაილების მოსაპარად.
იყენებს დეპეშა ბოტები და Discord ვებ-ჰუკები კომუნიკაციისთვის და თავდამსხმელებისთვის მონაცემების გაგზავნისთვის. ის მიზნად ისახავს Windows AppData საქაღალდეს, ეძებს "logsxc" საქაღალდის არსებობას. თუ არ არის, მპარავი ქმნის საქაღალდეს ფარული ატრიბუტებით მოპარული მონაცემების შესანახად. მას ასევე შეუძლია შეცვალოს ბუფერში, რათა სცადოს კრიპტო-ს მოპარვა კოპირებული საფულის მისამართებით თავისით ჩანაცვლებით.
Luca Stealer მიზნად ისახავს ათ ცივ კრიპტო საფულეს, მათ შორის AtomicWallet, JaxxWallet და Exodus-ს, რომელმაც მათკენ მიმავალი გზა დააფიქსირა თავის წყაროს კოდით. მას ასევე შეუძლია დაამიზნოს პაროლის მენეჯერების ბრაუზერის გაფართოებები და კრიპტო საფულეები 20-ზე მეტი ბრაუზერისთვის.
Rust იზრდება პოპულარობით კიბერკრიმინალებში, რადგან ის შეიძლება გამოყენებულ იქნას მავნე პროგრამების უფრო სწრაფად და ეფექტურად დასაწერად, ვიდრე ტრადიციული პროგრამირების ენები.
როგორ დავიცვათ თავი და თქვენი საფულე
Windows-ის აპარატები შეიძლება დაინფიცირდეს ელ.ფოსტის საეჭვო დანართების ჩამოტვირთვით, ბრაუზერის გაფართოებების ან დაწკაპუნებით ყალბი სოციალური მედიის ბმულები მავნე პროგრამების საიტებზე.
მავნე პროგრამა ჩვეულებრივ ვრცელდება ფიშინგისა და სოციალური ინჟინერიის შეტევებით სოციალურ მედიაზე. მსხვერპლებს ატყუებენ, რომ დააწკაპუნონ რაიმე მავნე ნივთზე, რომელიც მათ გაუგზავნეს ან გამოსახულია ყალბი კრიპტო რეკლამაში, მაგალითად, Facebook-ზე ან Twitter-ზე.
მკვლევარებმა რეკომენდაცია გაუწიეს არასანდო წყაროებიდან ნებისმიერი ფაილის ჩამოტვირთვას. მათ ასევე შესთავაზეს ბრაუზერის ქეშის გასუფთავება და პაროლების ხშირად შეცვლა, გარდა განახლებული პროგრამული უზრუნველყოფისა და ძლიერი ანტივირუსული და მავნე პროგრამების დაცვისა.
ხელით ამოღება შესაძლებელია, მაგრამ მოითხოვს Windows რეესტრებისა და ფაილური სისტემების გაფართოებულ ცოდნას. ინტერნეტ უსაფრთხოების წამყვანი კომპლექტები და ანტივირუსული პროგრამული უზრუნველყოფა უფრო საიმედო ვარიანტებია.
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/