Jenis malware baru telah terdeteksi di alam liar yang menargetkan infrastruktur Web3 dan dompet kripto.
Malware pencuri info bernama Luca Stealer telah menyebar sejak pertama kali dibagikan di Github pada 3 Juli.
Grafik malware mempengaruhi sistem operasi Microsoft Windows tetapi telah ditulis dalam bahasa pemrograman Rust sehingga mudah untuk port ke MacOS dan Linux.
Cyble Research Labs menemukan pencuri berbasis Rust, merinci kejahatan dunia maya dalam a melaporkan awal minggu ini. Sekarang telah menjadi perhatian crypto keamanan perusahaan seperti dompet Menjaga.
Dompet Crypto ditargetkan
Menurut para peneliti, Luca Stealer sudah diperbarui tiga kali. Beberapa fungsi tambahan telah ditambahkan dan lebih dari 25 sampel kode sumber telah terdeteksi di alam liar.
Penciptanya tampaknya adalah aktor baru di forum peretas yang telah membocorkan kode sumber untuk membangun reputasi bagi diri mereka sendiri, tambah mereka.
Pencuri dapat menargetkan beberapa browser berbasis Chromium, dompet crypto, aplikasi chat dan messenger, serta aplikasi game. Fungsionalitas tambahan telah dimasukkan untuk mencuri file korban.
Menggunakan Telegram bot dan Discord web-hook untuk berkomunikasi dan mengirim data kembali ke penyerang. Ini menargetkan folder Windows AppData, mencari keberadaan folder "logsxc". Jika tidak ada, pencuri membuat folder dengan atribut tersembunyi untuk menyimpan data yang dicuri. Itu juga dapat memodifikasi Clipboard untuk mencoba mencuri crypto dengan mengganti alamat dompet yang disalin dengan miliknya.
Luca Stealer menargetkan sepuluh cold crypto wallet, termasuk AtomicWallet, JaxxWallet, dan Exodus, setelah meng-hardcode jalur ke mereka dalam kode sumbernya. Itu juga dapat menargetkan ekstensi browser pengelola kata sandi dan dompet kripto untuk lebih dari 20 browser.
Rust semakin populer di kalangan penjahat dunia maya karena dapat digunakan untuk menulis malware lebih cepat dan lebih efisien daripada bahasa pemrograman tradisional.
Bagaimana melindungi diri sendiri dan dompet Anda
Mesin Windows dapat terinfeksi dengan mengunduh lampiran email yang mencurigakan, ekstensi peramban yang cerdik, atau mengeklik tautan media sosial palsu ke situs malware.
Malware biasanya menyebar melalui serangan phishing dan rekayasa sosial di media sosial. Korban dibujuk untuk mengklik sesuatu yang berbahaya yang dikirim kepada mereka atau ditampilkan dalam iklan kripto palsu di Facebook atau Twitter, misalnya.
Para peneliti merekomendasikan untuk menghindari mengunduh file apa pun dari sumber yang tidak tepercaya. Mereka juga menyarankan untuk membersihkan cache browser dan sering mengubah kata sandi, selain memiliki perangkat lunak yang diperbarui dan perlindungan antivirus dan anti-malware yang kokoh.
Penghapusan manual dimungkinkan, tetapi membutuhkan pengetahuan tingkat lanjut tentang registri Windows dan sistem file. Suite keamanan internet terkemuka dan perangkat lunak antivirus adalah opsi yang lebih andal.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/