Yeni Rust Tabanlı Luca Stealer Kötü Amaçlı Yazılım Web3 Kripto Cüzdanlarını Hedefliyor

Vahşi doğada Web3 altyapısını ve kripto cüzdanlarını hedef alan yeni bir kötü amaçlı yazılım türü tespit edildi.

Luca Stealer adlı bilgi çalan kötü amaçlı yazılım, 3 Temmuz'da Github'da ilk kez paylaşıldığından beri yayılıyor.

The kötü amaçlı yazılım Microsoft Windows işletim sistemlerini etkiler ancak MacOS ve Linux'a taşımayı kolaylaştıran Rust programlama dilinde yazılmıştır.

Cyble Research Labs, Rust tabanlı hırsızı keşfetti ve siber kötülüğü ayrıntılı bir şekilde açıkladı. rapor bu haftanın başlarında. Şimdi kriptonun dikkatini çekti güvenlik gibi firmalar Cüzdan Muhafız.

Kripto cüzdanları hedeflendi

Araştırmacılara göre, Luca Stealer zaten üç kez güncellendi. Birden fazla ek işlev eklendi ve vahşi doğada 25'ten fazla kaynak kodu örneği tespit edildi.

Yaratıcıları, kendileri için bir itibar oluşturmak için kaynak kodunu sızdıran hacker forumlarında yeni aktörler gibi görünüyorlar.

Hırsız, birden çok Chromium tabanlı tarayıcıyı hedefleyebilir, kripto cüzdanlar, sohbet ve mesajlaşma uygulamaları ve oyun uygulamaları. Kurbanın dosyalarını çalmak için ek işlevler eklendi.

O kullanır Telegram Saldırganlarla iletişim kurmak ve verileri geri göndermek için botlar ve Discord web kancaları. “logsxc” klasörünün varlığını arayarak Windows AppData klasörünü hedefler. Mevcut değilse, hırsız, çalınan verileri kaydetmek için gizli özniteliklere sahip klasörü oluşturur. Ayrıca, kopyalanan cüzdan adreslerini kendileriyle değiştirerek kripto çalmaya çalışmak için Panoyu değiştirebilir.

Luca Stealer, AtomicWallet, JaxxWallet ve Exodus da dahil olmak üzere on soğuk kripto cüzdanını, kaynak kodunda onlara giden yolu kodlamış olarak hedefliyor. Ayrıca, 20'den fazla tarayıcı için şifre yöneticilerinin tarayıcı uzantılarını ve kripto cüzdanlarını hedefleyebilir.

Rust, geleneksel programlama dillerinden daha hızlı ve daha verimli kötü amaçlı yazılım yazmak için kullanılabildiğinden, siber suçlular arasında popülaritesini artırıyor.

Kendinizi ve cüzdanınızı nasıl korursunuz

Windows makineleri, şüpheli e-posta ekleri, tehlikeli tarayıcı uzantıları indirerek veya sahte sosyal medya bağlantıları kötü amaçlı yazılım sitelerine.

Kötü amaçlı yazılımlar genellikle sosyal medyadaki kimlik avı ve sosyal mühendislik saldırıları yoluyla yayılır. Mağdurlar, örneğin Facebook veya Twitter'da kendilerine gönderilen veya sahte bir kripto reklamında gösterilen kötü amaçlı bir şeye tıklamaları için cezbedilir.

Araştırmacılar, güvenilmeyen kaynaklardan herhangi bir dosya indirmekten kaçınmayı önerdi. Ayrıca, güncellenmiş yazılıma ve sağlam antivirüs ve kötü amaçlı yazılımdan koruma korumasına sahip olmanın yanı sıra tarayıcı önbelleklerini temizlemeyi ve parolaları sık sık değiştirmeyi önerdiler.  

El ile kaldırma mümkündür, ancak Windows kayıt defterleri ve dosya sistemleri hakkında ileri düzeyde bilgi gerektirir. Önde gelen internet güvenlik paketleri ve antivirüs yazılımları daha güvenilir seçeneklerdir.  

Feragatname

Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.