新的基於 Rust 的 Luca Stealer 惡意軟件針對 Web3 加密錢包

在野外檢測到一種新的惡意軟件，其目標是 Web3 基礎設施和加密錢包。

自 3 月 XNUMX 日首次在 Github 上分享以來，名為 Luca Stealer 的信息竊取惡意軟件一直在傳播。

惡意軟件 影響 Microsoft Windows 操作系統，但它是用 Rust 編程語言編寫的，因此可以輕鬆移植到 MacOS 和 Linux。

Cyble 研究實驗室發現了基於 Rust 的竊取程序，詳細介紹了網絡惡意行為 report 本週早些時候。 現在它已經引起了加密貨幣界的注意 安全 公司如 錢包 警衛。

加密錢包成為目標

據研究人員稱，《Luca Stealer》已經更新了 25 次。 添加了多個附加功能，並且已在野外檢測到超過 XNUMX 個源代碼樣本。

他們補充說，其創建者似乎是黑客論壇上的新參與者，他們洩露源代碼是為了為自己樹立聲譽。

竊取者可以針對多個基於 Chromium 的瀏覽器， 加密錢包、聊天和通訊應用程序以及遊戲應用程序。 已插入附加功能以竊取受害者的文件。

它使用 Telegram 機器人和 Discord 網絡鉤子進行通信並將數據發送回攻擊者。 它以 Windows AppData 文件夾為目標，查找“logsxc”文件夾是否存在。 如果不存在，竊取者將創建具有隱藏屬性的文件夾來保存被盜數據。 它還可以修改剪貼板，通過用自己的錢包地址替換複製的錢包地址來嘗試竊取加密貨幣。

Luca Stealer 的目標是十個冷加密錢包，包括 AtomicWallet、JaxxWallet 和 Exodus，並在其源代碼中硬編碼了它們的路徑。 它還可以針對 20 多種瀏覽器的密碼管理器和加密錢包的瀏覽器擴展。

Rust 在網絡犯罪分子中越來越受歡迎，因為它可以比傳統編程語言更快、更有效地編寫惡意軟件。

如何保護自己和錢包

Windows 計算機可能會通過下載可疑電子郵件附件、狡猾的瀏覽器擴展或單擊 虛假的社交媒體鏈接 到惡意軟件網站。

惡意軟件通常通過社交媒體上的網絡釣魚和社會工程攻擊進行傳播。 例如，受害者被引誘點擊發送給他們的惡意內容或 Facebook 或 Twitter 上虛假加密貨幣廣告中顯示的內容。

研究人員建議避免從不受信任的來源下載任何文件。 他們還建議除了更新軟件和強大的防病毒和反惡意軟件保護之外，還要經常清除瀏覽器緩存和更改密碼。  

可以手動刪除，但需要 Windows 註冊表和文件系統的高級知識。 領先的互聯網安全套件和防病毒軟件是更可靠的選擇。  

免責聲明

我們網站上包含的所有信息均出於善意發布，僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。