א נייַע שפּאַנונג פון מאַלוואַרע איז דיטעקטאַד אין די ווילד וואָס טאַרגאַץ וועב3 ינפראַסטראַקטשער און קריפּטאָ וואָלאַץ.
די אינפֿאָרמאַציע-גנייווע מאַלוואַרע גערופֿן Luca Stealer איז פארשפרייט זינט עס איז געווען ערשטער שערד אויף Github אויף 3 יולי.
די מאַלוואַרע אַפעקץ מייקראָסאָפֿט Windows אָפּערייטינג סיסטעמען, אָבער עס איז געווען געשריבן אין די רוסט פּראָגראַממינג שפּראַך וואָס מאכט עס גרינג צו אַריבערפירן צו MacOS און Linux.
Cyble Research Labs דיסקאַווערד די רוסט-באזירט סטילער, דיטיילינג די סייבער פּאַסקודנע אין אַ מעלדונג פריער די וואָך. עס האט איצט קומען צו די ופמערקזאַמקייַט פון קריפּטאָ זיכערהייַט פירמס אַזאַ ווי בייַטל וועכטער.
קריפּטאָ וואָלאַץ טאַרגעטעד
לויט די ריסערטשערז, Luca Stealer איז שוין דערהייַנטיקט דריי מאָל. קייפל נאָך פאַנגקשאַנז זענען צוגעגעבן און מער ווי 25 סאַמפּאַלז פון די מקור קאָד זענען דיטעקטאַד אין די ווילד.
זיין קריייטערז ויסקומען צו זיין נייַע אַקטערז אויף העקער גרופּעס וואָס האָבן ליקט די מקור קאָד צו בויען אַ שעם פֿאַר זיך, זיי צוגעגעבן.
די סטילער קענען ציל קייפל קראָומיאַם-באזירט בראַוזערז, קריפּטאָ וואָלאַץ, שמועסן און מעסינדזשער אַפּלאַקיישאַנז און גיימינג אַפּלאַקיישאַנז. נאָך פאַנגקשאַנאַליטי איז ינסערטאַד אין סדר צו גאַנווענען די קאָרבן ס טעקעס.
עס ניצט טעלעגראַם באָץ און דיסקאָרד וועב-כוקס צו יבערגעבן און שיקן דאַטן צוריק צו אַטאַקערז. עס טאַרגאַץ די Windows AppData טעקע, איר זוכט פֿאַר די בייַזייַן פון די "לאָגסקסק" טעקע. אויב נישט פאָרשטעלן, דער סטילער קריייץ די טעקע מיט פאַרבאָרגן אַטריביוץ פֿאַר שפּאָרן סטאָלען דאַטן. עס קענען אויך מאָדיפיצירן די קליפּבאָרד צו פּרווון צו גאַנווענען קריפּטאָ דורך ריפּלייסינג קאַפּיד בייַטל אַדרעסעס מיט זיין אייגענע.
Luca Stealer טאַרגאַץ צען קאַלט קריפּטאָ וואָלאַץ, אַרייַנגערעכנט AtomicWallet, JaxxWallet און Exodus, ווייל האַרדקאָדעד די דרך צו זיי אין זיין מקור קאָד. עס קענען אויך ציל בלעטערער יקסטענשאַנז פון פּאַראָל מאַנאַדזשערז און קריפּטאָ וואָלאַץ פֿאַר מער ווי 20 בראַוזערז.
זשאַווער איז גראָוינג אין פּאָפּולאַריטעט צווישן סייבער קרימאַנאַלז ווייַל עס קענען זיין געוויינט צו שרייַבן מאַלוואַרע פאַסטער און מער יפישאַנטלי ווי טראדיציאנעלן פּראָגראַממינג שפּראַכן.
ווי צו באַשיצן זיך און דיין בייַטל
Windows מאשינען קענען ווערן ינפעקטאַד דורך דאַונלאָודינג סאַספּישאַס E- בריוו אַטאַטשמאַנץ, דאַדזשי בלעטערער יקסטענשאַנז אָדער קליקינג פאַלש געזעלשאַפטלעך מידיאַ לינקס צו מאַלוואַרע זייטלעך.
מאַלוואַרע איז יוזשאַוואַלי פאַרשפּרייטן דורך פישינג און געזעלשאַפטלעך ינזשעניעריע אנפאלן אויף געזעלשאַפטלעך מידיאַ. וויקטימס זענען לורד צו געבן אַ קליק אויף עפּעס בייזע געשיקט צו זיי אָדער געוויזן אין אַ שווינדל קריפּטאָ אַד אויף פאַסעבאָאָק אָדער טוויטטער, למשל.
די ריסערטשערז רעקאַמענדיד צו ויסמיידן דאַונלאָודינג טעקעס פֿון אַנטראַסטיד קוואלן. זיי אויך סאַגדזשעסטיד קלאָר בלעטערער קאַטשעס און טשאַנגינג פּאַסווערדז אָפט, אין אַדישאַן צו האָבן דערהייַנטיקט ווייכווארג און שטאַרק אַנטיווירוס און אַנטי-מאַלוואַרע שוץ.
מאַנואַל באַזייַטיקונג איז מעגלעך, אָבער ריקווייערז אַוואַנסירטע וויסן פון די Windows רעדזשיסטריז און טעקע סיסטעמען. לידינג אינטערנעט זיכערהייט סוויץ און אַנטיווירוס ווייכווארג זענען מער פאַרלאָזלעך אָפּציעס.
אָפּלייקענונג
אַלע די אינפֿאָרמאַציע קאַנטיינד אויף אונדזער וועבזייטל איז ארויס אין גוטן אמונה און בלויז פֿאַר אַלגעמיינע אינפֿאָרמאַציע צוועקן. קיין אַקציע וואָס די לייענער נעמט אויף די אינפֿאָרמאַציע געפֿונען אויף אונדזער וועבזייטל איז שטרענג אויף זייער אייגן ריזיקירן.
מקור: https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/