Վայրի բնության մեջ հայտնաբերվել է չարամիտ ծրագրի նոր տեսակ, որն ուղղված է Web3 ենթակառուցվածքին և կրիպտո դրամապանակներին:
Luca Stealer կոչվող տեղեկատվությունը գողացող չարամիտ ծրագիրը տարածվում է այն պահից, երբ այն առաջին անգամ տարածվեց Github-ում հուլիսի 3-ին:
The չարամիտ ազդում է Microsoft Windows օպերացիոն համակարգերի վրա, սակայն այն գրված է Rust ծրագրավորման լեզվով, ինչը հեշտացնում է MacOS-ի և Linux-ի տեղափոխումը:
Cyble Research Labs-ը հայտնաբերել է Rust-ի վրա հիմնված գողոն՝ մանրամասնելով կիբեր տհաճությունը հաշվետվություն այս շաբաթվա սկզբին: Այն այժմ հայտնվել է կրիպտոյի ուշադրության կենտրոնում անվտանգություն այնպիսի ընկերություններ, ինչպիսիք են Դրամապանակ Պահակ:
Թիրախային կրիպտո դրամապանակները
Ըստ հետազոտողների՝ Luca Stealer-ն արդեն երեք անգամ թարմացվել է։ Բազմաթիվ լրացուցիչ գործառույթներ են ավելացվել, և բնության մեջ հայտնաբերվել են սկզբնական կոդի ավելի քան 25 նմուշներ:
Թվում է, թե դրա ստեղծողները հաքերների ֆորումներում նոր դերասաններ են, ովքեր արտահոսել են աղբյուրի կոդը՝ իրենց համար համբավ ստեղծելու համար, ավելացրել են նրանք:
Գողացողը կարող է թիրախավորել Chromium-ի վրա հիմնված մի քանի բրաուզերներ, ծպտյալ դրամապանակներ, չաթի և մեսենջերի հավելվածներ և խաղերի հավելվածներ։ Տուժողի ֆայլերը գողանալու համար տեղադրվել է լրացուցիչ գործառույթ:
Այն օգտագործում է Telegram բոտերը և Discord վեբ-կեռիկները՝ հարձակվողներին հաղորդակցվելու և տվյալները հետ ուղարկելու համար: Այն ուղղված է Windows AppData թղթապանակին՝ փնտրելով «logsxc» թղթապանակի առկայությունը: Եթե չկա, գողացողը ստեղծում է թաքնված ատրիբուտներով թղթապանակ՝ գողացված տվյալները պահելու համար: Այն կարող է նաև փոփոխել Clipboard-ը՝ փորձելով գողանալ ծպտյալ դրամապանակը՝ պատճենված դրամապանակի հասցեները փոխարինելով իր հասցեներով:
Luca Stealer-ը թիրախավորում է տասը սառը կրիպտո դրամապանակներ, ներառյալ AtomicWallet-ը, JaxxWallet-ը և Exodus-ը, որոնք կոշտ կոդավորված են դեպի դրանց ուղին իր սկզբնական կոդով: Այն կարող է նաև թիրախավորել գաղտնաբառերի կառավարիչների և կրիպտո դրամապանակների բրաուզերի ընդլայնումները ավելի քան 20 բրաուզերների համար:
Rust-ը կիբերհանցագործների շրջանում մեծ ժողովրդականություն է վայելում, քանի որ այն կարող է օգտագործվել չարամիտ ծրագրեր գրելու համար ավելի արագ և արդյունավետ, քան ավանդական ծրագրավորման լեզուները:
Ինչպես պաշտպանել ձեզ և ձեր դրամապանակը
Windows-ի սարքերը կարող են վարակվել՝ ներբեռնելով կասկածելի էլ. սոցցանցերի կեղծ հղումներ չարամիտ կայքերին:
Վնասակար ծրագրերը սովորաբար տարածվում են սոցիալական ցանցերում ֆիշինգի և սոցիալական ինժեներական հարձակումների միջոցով: Զոհերը գայթակղվում են՝ սեղմելով ինչ-որ վնասակար բան, որն ուղարկվել է իրենց կամ ցուցադրվել կեղծ կրիպտո գովազդում, օրինակ, Facebook-ում կամ Twitter-ում:
Հետազոտողները խորհուրդ են տվել խուսափել ոչ վստահելի աղբյուրներից որևէ ֆայլ ներբեռնելուց: Նրանք նաև առաջարկեցին մաքրել բրաուզերի քեշերը և հաճախակի փոխել գաղտնաբառերը՝ ի լրումն ունենալով թարմացված ծրագրակազմ և ամուր հակավիրուսային և հակավիրուսային պաշտպանություն:
Ձեռքով հեռացնելը հնարավոր է, բայց պահանջում է Windows ռեեստրների և ֆայլային համակարգերի խորացված գիտելիքներ: Ինտերնետային անվտանգության առաջատար փաթեթները և հակավիրուսային ծրագրերն ավելի հուսալի տարբերակներ են:
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/