区块链应用创新 bai
您现在的位置:首页 > 区块链应用创新 > 新的基于 Rust 的 Luca Stealer 恶意软件针对 Web3 加密钱包

区块链新闻

品牌营销狂欢,卡塔尔世界杯Candy Club准备怎么玩? 品牌营销狂欢,卡塔尔世界杯Candy Club准备怎么玩?

2022年卡塔尔世界杯倒计时不足一个月,各大品牌今年的营销大战已提前开始,先比赛一步进入火热的“备战”...

  • MPC引爆信息安全全生态

    区块链是一种链式结构,是将数据块遵循时间顺序组合并与密码学、共识机制、智能合约等技术结合所形成的一种去中心化的公共账簿技术。区块链技术极大限度弥补了传统技术数据容易被篡改盗用和真实性不足等问题,可以...

  • Eunex——专注造星,投资首选

    如今虚拟货币投资的热潮持续高涨,曾辉煌一时的老牌虚拟币交易所Eunex,在历经一段时间的浮沉后,凭借其管理团队的坚韧不拔与志高气扬卷土重来,再度回到一线交易所行列,单日交易量近乎突破百亿,迅速成为圈中热话。 ...

  • 姚前:基于区块链的信息基础设施建设潜力可期

    今日,国务院参事室研究员、前中国人民银行数字货币研究所所长姚前发文《区块链建设在疫情防控中的作用和价值》。文中提到,相较于已趋于饱和的铁道、公路、机场、港口、电力等传统基础设施建设,5G、人工智能、...

区块链应用创新

全球首款区块链应用商店,开启应用商店链上生态第一步 全球首款区块链应用商店,开启应用商店链上生态第一步

  过去30年,科技领域出现了诸多巨头,PC时代的微软、移动时代的歌和苹果,每个巨头都是踩着信息众...

  • ATK全球震撼开启,文娱产业重获新生

    2020年初,随着一场新冠肺炎的全球蔓延,实体行业遭遇经营压力和瓶颈。然而,疫情之下,区块链行业却逆势增长,有统计数据显示,2020年2月,全球披露的区块链应用项目明显增多,环比增长27.6%。区块链技术应用的...

区块链技术创新

Akon的加密项目增加了金融基础设施装备Delchain作为合作伙伴 Akon的加密项目增加了金融基础设施装备Delchain作...

  来自著名歌手Akon的加密货币项目Akoin已加入区块链金融基础设施公司Delchain。 “位于巴哈马的数...

  • 南卡罗来纳州参议院将区块链视为关键的新兴技术

      南卡罗来纳州参议院通过了一项决议,承认区块链技术的潜力。 该州对新兴技术的新推动 该法案被称为“参议院决议案,以承认新兴的区块链技术的重要性,并呼吁南卡罗来纳州的居民加入以鼓励在我们州...

新的基于 Rust 的 Luca Stealer 恶意软件针对 Web3 加密钱包

发布时间:2022/07/29 区块链应用创新 浏览:215

据悉,在野外检测到一种新的恶意软件,针对Web3基础设施和加密钱包。

自7月3日首次在Github上共享以来,名为LucaStealer的信息窃取恶意软件一直在传播。

该恶意软件会影响MicrosoftWindows操作系统,但它是用Rust编程语言编写的,因此很容易移植到MacOS和Linux。

CybleResearchLabs发现了基于Rust的窃取程序,并在本周早些时候的一份报告中详细介绍了网络恶意软件。它现在已经引起了WalletGuard等加密安全公司的注意。

加密钱包目标

据研究人员称,LucaStealer已经更新了3次。添加了多个附加功能,并在野外检测到超过25个源代码样本。

他们补充说,它的创建者似乎是黑客论坛上的新演员,他们泄露了源代码以建立自己的声誉。

窃取者可以针对多个基于Chromium的浏览器、加密钱包、聊天和信使应用程序以及游戏应用程序。已插入附加功能以窃取受害者的文件。

它使用Telegram机器人和Discord网络挂钩与攻击者进行通信并将数据发送回。它以WindowsAppData文件夹为目标,寻找“logsxc”文件夹的存在。如果不存在,窃取者将创建具有隐藏属性的文件夹以保存被盗数据。它还可以修改剪贴板以尝试通过用自己的替换复制的钱包地址来窃取加密货币。

LucaStealer针对十个冷加密钱包,包括AtomicWallet、JaxxWallet和Exodus,在其源代码中硬编码了它们的路径。它还可以针对20多种浏览器的密码管理器和加密钱包的浏览器扩展。

Rust在网络犯罪分子中越来越受欢迎,因为它可以比传统编程语言更快、更有效地编写恶意软件。

如何保护自己和钱包

Windows机器可以通过下载可疑的电子邮件附件、狡猾的浏览器扩展程序或单击指向恶意软件站点的虚假社交媒体链接而受到感染。

恶意软件通常通过对社交媒体的网络钓鱼和社会工程攻击进行传播。例如,受害者被引诱点击发送给他们的恶意内容或显示在Facebook或Twitter上的虚假加密广告中。

研究人员建议避免从不受信任的来源下载任何文件。他们还建议经常清除浏览器缓存和更改密码,以及更新软件和强大的防病毒和反恶意软件保护。

可以手动删除,但需要具备Windows注册表和文件系统的高级知识。领先的互联网安全套件和防病毒软件是更可靠的选择。

姓 名:
邮箱
留 言: