Nauja „Rust“ pagrindu sukurta „Luca Stealer“ kenkėjiška programa skirta „Web3“ kriptovaliutų piniginėms

Gamtoje buvo aptikta nauja kenkėjiškų programų atmaina, kuri nukreipta į Web3 infrastruktūrą ir kriptovaliutų pinigines.

Informaciją vagianti kenkėjiška programa, vadinama Luca Stealer, plinta nuo tada, kai liepos 3 d. buvo pirmą kartą pasidalinta Github.

Šios kenkėjiška programa paveikia Microsoft Windows operacines sistemas, bet ji buvo parašyta Rust programavimo kalba, todėl ją lengva perkelti į MacOS ir Linux.

„Cyble Research Labs“ atrado „Rust“ pagrindu sukurtą vagį, išsamiai apibūdindama kibernetinį bjaurumą pranešti anksčiau šią savaitę. Dabar tai atkreipė kriptovaliutų dėmesį saugumas firmos pvz Dėklas Apsauga.

Nukreiptos į kriptovaliutų pinigines

Tyrėjų teigimu, Luca Stealer jau buvo atnaujintas tris kartus. Buvo pridėta keletas papildomų funkcijų ir daugiau nei 25 šaltinio kodo pavyzdžiai buvo aptikti gamtoje.

Atrodo, kad jos kūrėjai yra nauji įsilaužėlių forumų veikėjai, kurie nutekino šaltinio kodą, kad susikurtų sau reputaciją, pridūrė jie.

Vogė gali taikyti kelias „Chromium“ pagrįstas naršykles, kripto piniginės, pokalbių ir pranešimų programos bei žaidimų programos. Buvo įdėta papildomų funkcijų, kad pavogtų aukos failus.

Jis naudoja Telegram robotai ir „Discord“ žiniatinklio kabliukai, skirti bendrauti ir siųsti duomenis atgal užpuolikams. Jis nukreiptas į „Windows AppData“ aplanką ir ieško „logsxc“ aplanko. Jei jo nėra, vagis sukuria aplanką su paslėptais atributais, kad išsaugotų pavogtus duomenis. Ji taip pat gali modifikuoti iškarpinę, kad būtų bandoma pavogti kriptovaliutą, pakeisdama nukopijuotus piniginės adresus savo.

„Luca Stealer“ taikosi į dešimt šaltų kriptovaliutų piniginių, įskaitant „AtomicWallet“, „JaxxWallet“ ir „Exodus“, šaltinio kode užkodavęs kelią iki jų. Jis taip pat gali taikyti naršyklės plėtinius slaptažodžių tvarkytuvėms ir kriptovaliutų piniginėms daugiau nei 20 naršyklių.

Rust populiarėja tarp kibernetinių nusikaltėlių, nes ja galima greičiau ir efektyviau rašyti kenkėjiškas programas nei tradicinės programavimo kalbos.

Kaip apsaugoti save ir savo piniginę

„Windows“ įrenginiai gali būti užkrėsti atsisiuntę įtartinus el. pašto priedus, gudrus naršyklės plėtinius arba spustelėję netikros socialinės žiniasklaidos nuorodos į kenkėjiškų programų svetaines.

Kenkėjiškos programos dažniausiai plinta per sukčiavimo ir socialinės inžinerijos atakas socialinėje žiniasklaidoje. Aukos yra viliojamos spustelėti ką nors, kas jiems siunčiama arba rodoma netikroje kriptovaliutų reklamoje „Facebook“ ar „Twitter“.

Tyrėjai rekomendavo vengti atsisiųsti failus iš nepatikimų šaltinių. Jie taip pat pasiūlė išvalyti naršyklės talpyklą ir dažnai keisti slaptažodžius, be to, turėti atnaujintą programinę įrangą ir tvirtą apsaugą nuo virusų ir kenkėjiškų programų.  

Galimas pašalinimas rankiniu būdu, tačiau tam reikia daugiau žinių apie „Windows“ registrus ir failų sistemas. Pirmaujantys interneto saugos rinkiniai ir antivirusinė programinė įranga yra patikimesnės galimybės.  

Atsakomybės neigimas

Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.