Un nuovo ceppo di malware è stato rilevato in natura che prende di mira l'infrastruttura Web3 e i portafogli crittografici.
Il malware per il furto di informazioni chiamato Luca Stealer si è diffuso da quando è stato condiviso per la prima volta su Github il 3 luglio.
Il malware colpisce i sistemi operativi Microsoft Windows, ma è stato scritto nel linguaggio di programmazione Rust, semplificandone il porting su MacOS e Linux.
Cyble Research Labs ha scoperto il ladro basato su Rust, descrivendo in dettaglio il cyber-cattivo in un rapporto all'inizio di questa settimana. Ora è arrivato all'attenzione di società di sicurezza crittografica come Wallet Guard.
1/
Nuovo malware open source
Targeting Web3
Nome in codice: Luca Stealer
Alto livello:
– Principalmente un ladro di informazioni
– Mira ai portafogli freddi/caldi
– Ruba i gettoni discordia
– Ruba da oltre 17 estensioni diversepic.twitter.com/dj6c6SkZQD
— Wallet Guard (@wallet_guard) 26 luglio 2022
Portafogli crittografici presi di mira
Secondo i ricercatori, Luca Stealer è già stato aggiornato tre volte. Sono state aggiunte molteplici funzioni aggiuntive e più di 25 campioni del codice sorgente sono stati rilevati in natura.
I suoi creatori sembrano essere nuovi attori nei forum di hacker che hanno fatto trapelare il codice sorgente per costruirsi una reputazione, hanno aggiunto.
Il ladro può prendere di mira più browser basati su Chromium, portafogli crittografici , applicazioni di chat e messaggistica e applicazioni di gioco. È stata inserita una funzionalità aggiuntiva per rubare i file della vittima.
Utilizza i bot di Telegram e i web hook Discord per comunicare e inviare i dati agli aggressori. Mira alla cartella AppData di Windows, cercando la presenza della cartella "logsxc". Se non presente, il ladro crea la cartella con gli attributi nascosti per il salvataggio dei dati rubati. Può anche modificare gli Appunti per tentare di rubare criptovalute sostituendo gli indirizzi del portafoglio copiati con i propri.
Luca Stealer prende di mira dieci portafogli crittografici freddi, inclusi AtomicWallet, JaxxWallet ed Exodus, dopo aver codificato il percorso verso di essi nel suo codice sorgente. Può anche indirizzare le estensioni del browser di gestori di password e portafogli crittografici per più di 20 browser.
Rust sta diventando sempre più popolare tra i criminali informatici in quanto può essere utilizzato per scrivere malware in modo più rapido ed efficiente rispetto ai tradizionali linguaggi di programmazione.
Come proteggere te stesso e il tuo portafoglio
I computer Windows possono essere infettati scaricando allegati e-mail sospetti, estensioni del browser ingannevoli o facendo clic su collegamenti di social media spuri a siti di malware.
Il malware viene solitamente diffuso tramite attacchi di phishing e social engineering sui social media. Le vittime sono indotte a fare clic su qualcosa di dannoso inviato loro o visualizzato in un falso annuncio crittografico su Facebook o Twitter, ad esempio.
I ricercatori hanno raccomandato di evitare di scaricare file da fonti non attendibili. Hanno anche suggerito di svuotare la cache del browser e di modificare frequentemente le password, oltre ad avere un software aggiornato e una solida protezione antivirus e anti-malware.
La rimozione manuale è possibile, ma richiede una conoscenza avanzata dei registri e dei file system di Windows. Le principali suite di sicurezza Internet e il software antivirus sono opzioni più affidabili.
Il nuovo malware Luca Stealer basato su Rust che prende di mira i portafogli crittografici Web3 è apparso per la prima volta su BeInCrypto .