بدافزار جدید Luca Stealer مبتنی بر Rust کیف پول‌های رمزنگاری Web3 را هدف قرار می‌دهد

نوع جدیدی از بدافزار در طبیعت شناسایی شده است که زیرساخت Web3 و کیف پول های رمزنگاری را هدف قرار می دهد.

بدافزار سرقت اطلاعات به نام Luca Stealer از زمانی که برای اولین بار در Github در 3 جولای به اشتراک گذاشته شد، در حال گسترش است.

La نرم افزارهای مخرب سیستم عامل های مایکروسافت ویندوز را تحت تأثیر قرار می دهد، اما به زبان برنامه نویسی Rust نوشته شده است و به راحتی به MacOS و Linux منتقل می شود.

آزمایشگاه‌های تحقیقاتی Cyble یک دزد مبتنی بر Rust را کشف کردند، و جزئیات سایبری را در یک گزارش اوایل این هفته. اکنون مورد توجه کریپتو قرار گرفته است تیم امنیت لاتاری شرکت هایی مانند کیف پول نگهبان.

1/ ⚠️ بدافزار منبع باز جدید⚠️
? Web3 را هدف قرار می دهید؟
نام کد: Luca Stealer ?
? سطح بالا:
- در درجه اول یک دزد اطلاعات
– کیف پول های سرد/گرم را هدف قرار می دهد
- توکن های اختلاف را می دزدد
- سرقت از بیش از 17 پسوند مختلف؟ pic.twitter.com/dj6c6SkZQD
— محافظ کیف پول (@wallet_guard) ژوئیه 26، 2022

کیف پول های رمزنگاری هدف قرار گرفته است

به گفته محققان، Luca Stealer قبلاً سه بار به روز شده است. چندین عملکرد اضافی اضافه شده است و بیش از 25 نمونه از کد منبع در طبیعت شناسایی شده است.

به نظر می رسد که سازندگان آن بازیگران جدیدی در انجمن های هکرها هستند که کد منبع را برای ایجاد شهرت برای خود فاش کرده اند.

دزد می تواند چندین مرورگر مبتنی بر Chromium را هدف قرار دهد، کیف پول رمزنگاری، برنامه های چت و پیام رسان و برنامه های بازی. قابلیت های اضافی به منظور سرقت فایل های قربانی درج شده است.

استفاده می کند تلگرام ربات ها و قلاب های وب Discord برای برقراری ارتباط و ارسال داده ها به مهاجمان. این پوشه Windows AppData را هدف قرار می دهد و به دنبال وجود پوشه "logsxc" است. اگر موجود نباشد، دزد پوشه ای را با ویژگی های پنهان برای ذخیره داده های دزدیده شده ایجاد می کند. همچنین می‌تواند کلیپ‌بورد را تغییر دهد تا با جایگزین کردن آدرس‌های کیف پول کپی شده با آدرس‌های خودش، رمزارزها را سرقت کند.

Luca Stealer ده کیف پول سرد رمزنگاری شده از جمله AtomicWallet، JaxxWallet و Exodus را هدف قرار می دهد و مسیر دسترسی به آنها را در کد منبع خود کدگذاری کرده است. همچنین می‌تواند افزونه‌های مرورگر مدیران رمز عبور و کیف پول‌های رمزنگاری را برای بیش از 20 مرورگر هدف قرار دهد.

محبوبیت Rust در بین مجرمان سایبری در حال افزایش است، زیرا می توان از آن برای نوشتن بدافزارها سریعتر و کارآمدتر از زبان های برنامه نویسی سنتی استفاده کرد.

چگونه از خود و کیف پول خود محافظت کنید

دستگاه‌های ویندوز می‌توانند با دانلود پیوست‌های ایمیل مشکوک، برنامه‌های افزودنی مبهم مرورگر یا کلیک کردن آلوده شوند. لینک های شبکه های اجتماعی جعلی به سایت های بدافزار

بدافزارها معمولاً از طریق حملات فیشینگ و مهندسی اجتماعی در رسانه های اجتماعی منتشر می شوند. قربانیان فریب می‌خورند تا روی چیز مخربی که برایشان ارسال شده یا در یک آگهی رمزنگاری جعلی در فیس‌بوک یا توییتر نمایش داده می‌شود کلیک کنند.

محققان توصیه کردند از دانلود هر گونه فایلی از منابع نامعتبر خودداری کنید. آنها همچنین پاک کردن حافظه پنهان مرورگر و تغییر مکرر گذرواژه‌ها، علاوه بر داشتن نرم‌افزار به‌روز شده و آنتی‌ویروس و ضد بدافزار قوی را پیشنهاد کردند.

حذف دستی امکان پذیر است، اما به دانش پیشرفته رجیستری ویندوز و سیستم فایل نیاز دارد. مجموعه های پیشرو امنیت اینترنت و نرم افزار آنتی ویروس گزینه های قابل اعتمادتری هستند.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/