Un nuovo malware Luca Stealer basato su Rust prende di mira i portafogli di criptovalute Web3

È stato individuato un nuovo ceppo di malware che prende di mira le infrastrutture Web3 e i portafogli di criptovalute.

Il malware che ruba informazioni, chiamato Luca Stealer, si sta diffondendo da quando è stato condiviso per la prima volta su Github il 3 luglio.

Il malware colpisce i sistemi operativi Microsoft Windows, ma è stato scritto nel linguaggio di programmazione Rust che ne facilita il porting su MacOS e Linux.

I Cyble Research Labs hanno scoperto il furto basato su Rust, descrivendo nei dettagli la minaccia informatica in un rapporto all’inizio di questa settimana. Ora è giunto all’attenzione di società di sicurezza crittografica come Wallet Guard.

Portafogli di criptovalute presi di mira

Secondo i ricercatori, Luca Stealer è stato aggiornato già tre volte. Sono state aggiunte numerose funzioni supplementari e sono stati individuati più di 25 campioni del codice sorgente in circolazione.

I suoi creatori sembrano essere nuovi attori sui forum di hacker che hanno fatto trapelare il codice sorgente per costruirsi una reputazione, hanno aggiunto.

Il ladro può colpire diversi browser basati su Chromium, portafogli di criptovalute, applicazioni di chat e messaggistica e applicazioni di gioco. Sono state inserite funzionalità aggiuntive per rubare i file delle vittime.

Utilizza bot Telegram e web-hook Discord per comunicare e inviare dati agli aggressori. Prende di mira la cartella AppData di Windows, cercando la presenza della cartella “logsxc”. Se non è presente, il ladro crea la cartella con attributi nascosti per salvare i dati rubati. Può anche modificare gli Appunti per tentare di rubare criptovalute sostituendo gli indirizzi dei portafogli copiati con i propri.

Luca Stealer si rivolge a dieci portafogli di criptovalute fredde, tra cui AtomicWallet, JaxxWallet ed Exodus, avendo hardcodificato il percorso ad essi nel suo codice sorgente. Può anche colpire le estensioni del browser di gestori di password e portafogli di criptovalute per più di 20 browser.

Rust sta crescendo in popolarità tra i criminali informatici perché può essere utilizzato per scrivere malware in modo più rapido ed efficiente rispetto ai linguaggi di programmazione tradizionali.

Come proteggere se stessi e il proprio portafoglio

I computer Windows possono essere infettati scaricando allegati e-mail sospetti, estensioni del browser poco sicure o cliccando su link spuri di social media che rimandano a siti di malware.

Il malware viene solitamente diffuso attraverso attacchi di phishing e social engineering sui social media. Le vittime vengono attirate a fare clic su qualcosa di dannoso inviato loro o visualizzato in un falso annuncio crittografico su Facebook o Twitter, ad esempio.

I ricercatori raccomandano di evitare di scaricare file da fonti non attendibili. Suggeriscono inoltre di svuotare la cache del browser e di cambiare frequentemente le password, oltre ad avere un software aggiornato e una solida protezione antivirus e anti-malware.

La rimozione manuale è possibile, ma richiede una conoscenza avanzata dei registri e dei file system di Windows. Le principali suite di sicurezza Internet e i software antivirus sono opzioni più affidabili.

Clicca per votare questo articolo!
[Voti: 0 Media: 0]

LEAVE A REPLY

Please enter your comment!
Please enter your name here