Web3 인프라 및 암호화 지갑을 대상으로 하는 새로운 맬웨어 변종이 야생에서 감지되었습니다.
Luca Stealer라는 정보 탈취 멀웨어는 3월 XNUMX일 Github에 처음 공유된 이후로 확산되고 있습니다.
XNUMXD덴탈의 악성 코드 Microsoft Windows 운영 체제에 영향을 미치지만 Rust 프로그래밍 언어로 작성되어 MacOS 및 Linux로 쉽게 이식할 수 있습니다.
Cyble Research Labs는 Rust 기반 스틸러를 발견했습니다. 신고 이번주 초. 이제 암호 화폐의 주목을 받았습니다. 보안 같은 회사 지갑 가드.
대상 암호화 지갑
연구원에 따르면 Luca Stealer는 이미 세 번 업데이트되었습니다. 여러 개의 추가 기능이 추가되었으며 25개 이상의 소스 코드 샘플이 야생에서 감지되었습니다.
제작자는 자신의 명성을 쌓기 위해 소스 코드를 유출한 해커 포럼의 새로운 행위자로 보입니다.
도둑은 여러 Chromium 기반 브라우저를 대상으로 할 수 있습니다. 암호 지갑, 채팅 및 메신저 애플리케이션, 게임 애플리케이션. 피해자의 파일을 훔치기 위해 추가 기능이 삽입되었습니다.
그것은 사용 텔레그램 봇 및 Discord 웹 후크를 사용하여 통신하고 공격자에게 데이터를 다시 보냅니다. Windows AppData 폴더를 대상으로 하여 "logsxc" 폴더가 있는지 찾습니다. 존재하지 않는 경우, 스틸러는 도난당한 데이터를 저장하기 위해 숨겨진 속성을 가진 폴더를 생성합니다. 또한 복사된 지갑 주소를 자체 지갑 주소로 교체하여 암호화폐를 훔치도록 클립보드를 수정할 수 있습니다.
Luca Stealer는 AtomicWallet, JaxxWallet 및 Exodus를 포함하여 소스 코드에 경로를 하드코딩한 20개의 콜드 암호화 지갑을 대상으로 합니다. 또한 XNUMX개 이상의 브라우저에 대한 암호 관리자 및 암호화 지갑의 브라우저 확장을 대상으로 할 수 있습니다.
Rust는 기존 프로그래밍 언어보다 빠르고 효율적으로 맬웨어를 작성하는 데 사용할 수 있기 때문에 사이버 범죄자들 사이에서 인기가 높아지고 있습니다.
자신과 지갑을 보호하는 방법
Windows 시스템은 의심스러운 이메일 첨부 파일, 이상한 브라우저 확장 프로그램을 다운로드하거나 다음을 클릭하여 감염될 수 있습니다. 가짜 소셜 미디어 링크 맬웨어 사이트에.
맬웨어는 일반적으로 소셜 미디어에 대한 피싱 및 소셜 엔지니어링 공격을 통해 확산됩니다. 예를 들어 피해자는 악의적인 콘텐츠를 클릭하도록 유도되거나 Facebook 또는 Twitter의 가짜 암호화 광고에 표시됩니다.
연구원들은 신뢰할 수 없는 출처에서 파일을 다운로드하지 말 것을 권장했습니다. 또한 업데이트된 소프트웨어와 강력한 바이러스 백신 및 맬웨어 방지 보호 기능 외에도 브라우저 캐시를 지우고 암호를 자주 변경하도록 제안했습니다.
수동 제거가 가능하지만 Windows 레지스트리 및 파일 시스템에 대한 고급 지식이 필요합니다. 선도적인 인터넷 보안 제품군과 바이러스 백신 소프트웨어가 더 안정적인 옵션입니다.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/