In freier Wildbahn wurde ein neuer Malware-Stamm entdeckt, der auf die Web3-Infrastruktur und Krypto-Wallets abzielt.
Die Informationsdiebstahl-Malware namens Luca Stealer verbreitet sich seit ihrer ersten Veröffentlichung auf Github am 3. Juli.
Das Malware betrifft Microsoft Windows-Betriebssysteme, wurde jedoch in der Programmiersprache Rust geschrieben, was die Portierung auf MacOS und Linux erleichtert.
Cyble Research Labs entdeckte den Rust-basierten Stealer und beschrieb die Cyber-Bösewicht in einem berichten früher diese Woche. Es ist nun ins Bewusstsein der Kryptowelt gerückt Sicherheitdienst Firmen wie Wallet Bewachen.
Krypto-Wallets im Visier
Den Forschern zufolge wurde Luca Stealer bereits dreimal aktualisiert. Mehrere zusätzliche Funktionen wurden hinzugefügt und mehr als 25 Beispiele des Quellcodes wurden in freier Wildbahn entdeckt.
Die Entwickler scheinen neue Akteure in Hackerforen zu sein, die den Quellcode offengelegt haben, um sich einen guten Ruf aufzubauen, fügten sie hinzu.
Der Stealer kann auf mehrere Chromium-basierte Browser abzielen. Krypto-Geldbörsen, Chat- und Messenger-Anwendungen sowie Spieleanwendungen. Es wurden zusätzliche Funktionen eingebaut, um die Dateien des Opfers zu stehlen.
Es verwendet Telegram Bots und Discord-Web-Hooks, um zu kommunizieren und Daten an Angreifer zurückzusenden. Es zielt auf den Windows AppData-Ordner und sucht nach dem Ordner „logsxc“. Wenn nicht vorhanden, erstellt der Diebstahler einen Ordner mit versteckten Attributen zum Speichern gestohlener Daten. Es kann auch die Zwischenablage ändern, um zu versuchen, Kryptowährungen zu stehlen, indem kopierte Wallet-Adressen durch eigene ersetzt werden.
Luca Stealer hat es auf zehn kalte Krypto-Wallets abgesehen, darunter AtomicWallet, JaxxWallet und Exodus, da er den Pfad zu ihnen in seinem Quellcode fest codiert hat. Es kann auch auf Browsererweiterungen von Passwort-Managern und Krypto-Wallets für mehr als 20 Browser abzielen.
Rust erfreut sich bei Cyberkriminellen wachsender Beliebtheit, da sich mit ihm Malware schneller und effizienter schreiben lässt als mit herkömmlichen Programmiersprachen.
So schützen Sie sich und Ihren Geldbeutel
Windows-Rechner können durch das Herunterladen verdächtiger E-Mail-Anhänge, fragwürdige Browsererweiterungen oder durch Klicken infiziert werden falsche Social-Media-Links zu Malware-Seiten.
Malware wird in der Regel durch Phishing- und Social-Engineering-Angriffe in sozialen Medien verbreitet. Opfer werden dazu verleitet, auf etwas Schädliches zu klicken, das ihnen zugesandt oder beispielsweise in einer gefälschten Krypto-Werbung auf Facebook oder Twitter angezeigt wird.
Die Forscher empfahlen, das Herunterladen von Dateien aus nicht vertrauenswürdigen Quellen zu vermeiden. Sie schlugen außerdem vor, Browser-Caches zu leeren und Passwörter regelmäßig zu ändern sowie über aktualisierte Software und einen robusten Antiviren- und Anti-Malware-Schutz zu verfügen.
Eine manuelle Entfernung ist möglich, erfordert jedoch fortgeschrittene Kenntnisse der Windows-Registrierungen und Dateisysteme. Zuverlässigere Optionen sind führende Internet-Sicherheitssuiten und Antivirensoftware.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/