Một loạt phần mềm độc hại mới đã được phát hiện trong tự nhiên nhắm vào cơ sở hạ tầng Web3 và ví tiền điện tử.
Phần mềm độc hại đánh cắp thông tin có tên Luca Stealer đã lây lan kể từ lần đầu tiên nó được chia sẻ trên Github vào ngày 3 tháng 7.
Phần mềm độc hại ảnh hưởng đến hệ điều hành Microsoft Windows nhưng nó được viết bằng ngôn ngữ lập trình Rust nên dễ dàng chuyển sang MacOS và Linux.
Cyble Research Labs đã phát hiện ra kẻ đánh cắp dựa trên Rust, nêu chi tiết về hành vi xấu trên mạng trong một báo cáo vào đầu tuần này. Hiện nó đã thu hút sự chú ý của các công ty bảo mật tiền điện tử như Wallet Guard.
1/ ⚠️ New Open-Source Malware⚠️
🎯 Targeting Web3 🧵
Code Named: Luca Stealer 🥷🔍 High Level:
– Primarily an info stealer
– Targets cold/hot wallets
– Steals discord tokens
– Steals from over 17 different extensions 👇 pic.twitter.com/dj6c6SkZQD— Wallet Guard (@wallet_guard) July 26, 2022
Các ví tiền điện tử được nhắm mục tiêu
Theo các nhà nghiên cứu, Luca Stealer đã được cập nhật ba lần. Nhiều chức năng bổ sung đã được thêm vào và hơn 25 mẫu mã nguồn đã được phát hiện trong tự nhiên.
Những người tạo ra nó dường như là những diễn viên mới trên các diễn đàn hacker, những người đã làm rò rỉ mã nguồn để tạo dựng danh tiếng cho chính họ, họ nói thêm.
Kẻ trộm có thể nhắm mục tiêu nhiều trình duyệt dựa trên Chromium, ví tiền điện tử , ứng dụng trò chuyện và nhắn tin cũng như các ứng dụng trò chơi. Chức năng bổ sung đã được chèn để lấy cắp các tệp của nạn nhân.
Nó sử dụng các bot Telegram và các móc web Discord để giao tiếp và gửi dữ liệu lại cho những kẻ tấn công. Nó nhắm mục tiêu đến thư mục Windows AppData, tìm kiếm sự hiện diện của thư mục “logsxc”. Nếu không có mặt, kẻ trộm sẽ tạo thư mục có các thuộc tính ẩn để lưu dữ liệu bị đánh cắp. Nó cũng có thể sửa đổi Bảng tạm để cố gắng ăn cắp tiền điện tử bằng cách thay thế địa chỉ ví đã sao chép bằng địa chỉ ví của chính nó.
Luca Stealer nhắm mục tiêu đến mười ví tiền điện tử lạnh, bao gồm AtomicWallet, JaxxWallet và Exodus, đã mã hóa cứng đường dẫn đến chúng trong mã nguồn của nó. Nó cũng có thể nhắm mục tiêu các tiện ích mở rộng trình duyệt của trình quản lý mật khẩu và ví tiền điện tử cho hơn 20 trình duyệt.
Rust đang ngày càng phổ biến trong giới tội phạm mạng vì nó có thể được sử dụng để viết phần mềm độc hại nhanh hơn và hiệu quả hơn so với các ngôn ngữ lập trình truyền thống.
Cách bảo vệ bản thân và ví tiền của bạn
Máy Windows có thể bị nhiễm khi tải xuống các tệp đính kèm email đáng ngờ, tiện ích mở rộng trình duyệt tinh vi hoặc nhấp vào các liên kết truyền thông xã hội giả mạo đến các trang web phần mềm độc hại.
Phần mềm độc hại thường lây lan thông qua các cuộc tấn công lừa đảo và kỹ thuật xã hội trên phương tiện truyền thông xã hội. Ví dụ, nạn nhân bị dụ vào việc nhấp vào thứ gì đó độc hại được gửi cho họ hoặc hiển thị trong một quảng cáo tiền điện tử giả trên Facebook hoặc Twitter.
Các nhà nghiên cứu khuyến nghị tránh tải xuống bất kỳ tệp nào từ các nguồn không đáng tin cậy. Họ cũng đề xuất xóa bộ nhớ cache của trình duyệt và thay đổi mật khẩu thường xuyên, ngoài việc có phần mềm cập nhật và bảo vệ chống vi-rút và chống phần mềm độc hại mạnh mẽ.
Có thể xóa thủ công, nhưng yêu cầu kiến thức nâng cao về hệ thống tệp và đăng ký Windows. Các bộ bảo mật internet hàng đầu và phần mềm chống vi-rút là những lựa chọn đáng tin cậy hơn.
Bình luận