जंगल में मैलवेयर के एक नए प्रकार का पता चला है जो वेब3 इंफ्रास्ट्रक्चर और क्रिप्टो वॉलेट को लक्षित करता है।
जानकारी चुराने वाला लुका स्टीलर नामक मैलवेयर 3 जुलाई को जीथब पर पहली बार साझा किए जाने के बाद से फैल रहा है।
RSI मैलवेयर माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम को प्रभावित करता है लेकिन इसे रस्ट प्रोग्रामिंग भाषा में लिखा गया है जिससे मैकओएस और लिनक्स पर पोर्ट करना आसान हो जाता है।
साइबल रिसर्च लैब्स ने रस्ट-आधारित चोरी करने वाले की खोज की, जिसमें साइबर बुराई का विवरण दिया गया है रिपोर्ट इस सप्ताह के शुरु में। यह बात अब क्रिप्टो के ध्यान में आ गई है सुरक्षा जैसी फर्में बटुआ रक्षक।
क्रिप्टो वॉलेट को निशाना बनाया गया
शोधकर्ताओं के अनुसार, लुका स्टीलर को पहले ही तीन बार अपडेट किया जा चुका है। कई अतिरिक्त फ़ंक्शन जोड़े गए हैं और स्रोत कोड के 25 से अधिक नमूने जंगली में पाए गए हैं।
उन्होंने कहा कि इसके निर्माता हैकर मंचों पर नए अभिनेता प्रतीत होते हैं जिन्होंने अपनी प्रतिष्ठा बनाने के लिए स्रोत कोड को लीक कर दिया है।
चोरी करने वाला कई क्रोमियम-आधारित ब्राउज़रों को लक्षित कर सकता है, क्रिप्टो जेब, चैट और मैसेंजर एप्लिकेशन, और गेमिंग एप्लिकेशन। पीड़ित की फ़ाइलें चुराने के लिए अतिरिक्त कार्यक्षमता शामिल की गई है।
यह उपयोगकर्ता है Telegram संचार करने और हमलावरों को डेटा वापस भेजने के लिए बॉट्स और डिस्कॉर्ड वेब-हुक। यह "logsxc" फ़ोल्डर की उपस्थिति की तलाश में, Windows AppData फ़ोल्डर को लक्षित करता है। यदि मौजूद नहीं है, तो चोरी करने वाला चोरी किए गए डेटा को सहेजने के लिए छिपी हुई विशेषताओं वाला फ़ोल्डर बनाता है। यह कॉपी किए गए वॉलेट पते को अपने वॉलेट पते से बदलकर क्रिप्टो चोरी करने का प्रयास करने के लिए क्लिपबोर्ड को भी संशोधित कर सकता है।
लुका स्टीलर ने एटॉमिक वॉलेट, जैक्स वॉलेट और एक्सोडस सहित दस कोल्ड क्रिप्टो वॉलेट को लक्षित किया है, जिसने अपने स्रोत कोड में उनके लिए पथ को हार्डकोड किया है। यह 20 से अधिक ब्राउज़रों के लिए पासवर्ड प्रबंधकों और क्रिप्टो वॉलेट के ब्राउज़र एक्सटेंशन को भी लक्षित कर सकता है।
साइबर अपराधियों के बीच रस्ट की लोकप्रियता बढ़ रही है क्योंकि इसका उपयोग पारंपरिक प्रोग्रामिंग भाषाओं की तुलना में मैलवेयर को तेज़ी से और अधिक कुशलता से लिखने के लिए किया जा सकता है।
अपनी और अपने बटुए की सुरक्षा कैसे करें
संदिग्ध ईमेल अटैचमेंट, संदिग्ध ब्राउज़र एक्सटेंशन डाउनलोड करने या क्लिक करने से विंडोज़ मशीनें संक्रमित हो सकती हैं नकली सोशल मीडिया लिंक मैलवेयर साइटों के लिए.
मैलवेयर आमतौर पर सोशल मीडिया पर फ़िशिंग और सोशल इंजीनियरिंग हमलों के माध्यम से फैलता है। उदाहरण के लिए, पीड़ितों को उनके पास भेजी गई किसी दुर्भावनापूर्ण चीज़ पर क्लिक करने या फेसबुक या ट्विटर पर नकली क्रिप्टो विज्ञापन में प्रदर्शित होने का लालच दिया जाता है।
शोधकर्ताओं ने अविश्वसनीय स्रोतों से किसी भी फ़ाइल को डाउनलोड करने से बचने की सलाह दी। उन्होंने अद्यतन सॉफ़्टवेयर और मजबूत एंटीवायरस और एंटी-मैलवेयर सुरक्षा के अलावा, ब्राउज़र कैश साफ़ करने और बार-बार पासवर्ड बदलने का भी सुझाव दिया।
मैन्युअल निष्कासन संभव है, लेकिन इसके लिए विंडोज़ रजिस्ट्रियों और फ़ाइल सिस्टम के उन्नत ज्ञान की आवश्यकता होती है। अग्रणी इंटरनेट सुरक्षा सूट और एंटीवायरस सॉफ़्टवेयर अधिक विश्वसनीय विकल्प हैं।
Disclaimer
हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।
स्रोत: https://beincrypto.com/new-rust-आधारित-luca-stealer-malware-targets-web3-crypto-wallet/