新的基于 Rust 的 Luca Stealer 恶意软件针对 Web3 加密钱包

据悉，在野外检测到一种新的恶意软件，针对Web3基础设施和加密钱包。

自7月3日首次在Github上共享以来，名为LucaStealer的信息窃取恶意软件一直在传播。

该恶意软件会影响MicrosoftWindows操作系统，但它是用Rust编程语言编写的，因此很容易移植到MacOS和Linux。

CybleResearchLabs发现了基于Rust的窃取程序，并在本周早些时候的一份报告中详细介绍了网络恶意软件。它现在已经引起了WalletGuard等加密安全公司的注意。

加密钱包目标

据研究人员称，LucaStealer已经更新了3次。添加了多个附加功能，并在野外检测到超过25个源代码样本。

他们补充说，它的创建者似乎是黑客论坛上的新演员，他们泄露了源代码以建立自己的声誉。

窃取者可以针对多个基于Chromium的浏览器、加密钱包、聊天和信使应用程序以及游戏应用程序。已插入附加功能以窃取受害者的文件。

它使用Telegram机器人和Discord网络挂钩与攻击者进行通信并将数据发送回。它以WindowsAppData文件夹为目标，寻找“logsxc”文件夹的存在。如果不存在，窃取者将创建具有隐藏属性的文件夹以保存被盗数据。它还可以修改剪贴板以尝试通过用自己的替换复制的钱包地址来窃取加密货币。

LucaStealer针对十个冷加密钱包，包括AtomicWallet、JaxxWallet和Exodus，在其源代码中硬编码了它们的路径。它还可以针对20多种浏览器的密码管理器和加密钱包的浏览器扩展。

Rust在网络犯罪分子中越来越受欢迎，因为它可以比传统编程语言更快、更有效地编写恶意软件。

如何保护自己和钱包

Windows机器可以通过下载可疑的电子邮件附件、狡猾的浏览器扩展程序或单击指向恶意软件站点的虚假社交媒体链接而受到感染。

恶意软件通常通过对社交媒体的网络钓鱼和社会工程攻击进行传播。例如，受害者被引诱点击发送给他们的恶意内容或显示在Facebook或Twitter上的虚假加密广告中。

研究人员建议避免从不受信任的来源下载任何文件。他们还建议经常清除浏览器缓存和更改密码，以及更新软件和强大的防病毒和反恶意软件保护。

可以手动删除，但需要具备Windows注册表和文件系统的高级知识。领先的互联网安全套件和防病毒软件是更可靠的选择。