新的基于 Rust 的 Luca Stealer 恶意软件针对 Web3 加密钱包

在野外检测到一种新的恶意软件，针对 Web3 基础设施和加密钱包。

自 3 月 XNUMX 日首次在 Github 上共享以来，名为 Luca Stealer 的信息窃取恶意软件一直在传播。

恶意软件 影响 Microsoft Windows 操作系统，但它是用 Rust 编程语言编写的，因此很容易移植到 MacOS 和 Linux。

Cyble Research Labs 发现了基于 Rust 的窃取程序，详细描述了网络恶意 报告 本周早些时候。 它现在已经引起了加密货币的注意 保安 诸如 钱包 警卫。

加密钱包目标

据研究人员称，Luca Stealer 已经更新了 25 次。 添加了多个附加功能，并在野外检测到超过 XNUMX 个源代码样本。

他们补充说，它的创建者似乎是黑客论坛上的新演员，他们泄露了源代码以建立自己的声誉。

窃取者可以针对多个基于 Chromium 的浏览器， 加密钱包、聊天和信使应用程序以及游戏应用程序。 已插入附加功能以窃取受害者的文件。

它用 Telegram bot 和 Discord web-hooks 进行通信并将数据发送回攻击者。 它以 Windows AppData 文件夹为目标，寻找“logsxc”文件夹的存在。 如果不存在，窃取者将创建具有隐藏属性的文件夹以保存被盗数据。 它还可以修改剪贴板以尝试通过用自己的替换复制的钱包地址来窃取加密货币。

Luca Stealer 针对十个冷加密钱包，包括 AtomicWallet、JaxxWallet 和 Exodus，在其源代码中硬编码了它们的路径。 它还可以针对 20 多种浏览器的密码管理器和加密钱包的浏览器扩展。

Rust 在网络犯罪分子中越来越受欢迎，因为它可以比传统编程语言更快、更有效地编写恶意软件。

如何保护自己和钱包

Windows 机器可以通过下载可疑的电子邮件附件、狡猾的浏览器扩展程序或单击 虚假的社交媒体链接 到恶意软件网站。

恶意软件通常通过对社交媒体的网络钓鱼和社会工程攻击进行传播。 例如，受害者被引诱点击发送给他们的恶意内容或显示在 Facebook 或 Twitter 上的虚假加密广告中。

研究人员建议避免从不受信任的来源下载任何文件。 他们还建议经常清除浏览器缓存和更改密码，以及更新软件和强大的防病毒和反恶意软件保护。  

可以手动删除，但需要具备 Windows 注册表和文件系统的高级知识。 领先的互联网安全套件和防病毒软件是更可靠的选择。  

免责声明

我们网站上包含的所有信息都是真诚发布的，仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。