มีการตรวจพบมัลแวร์สายพันธุ์ใหม่ที่กําหนดเป้าหมายโครงสร้างพื้นฐาน Web3 และดิจิทัลวอลเล็ต
มัลแวร์ที่ใช้โจรกรรมข้อมูลตัวนี้มีชื่อว่า Luca Stealer โดยแพร่กระจายตั้งแต่ถูกปล่อยออกไปครั้งแรกบน Github เมื่อวันที่ 3 กรกฎาคม 2022
มัลแวร์ตัวนี้ส่งผลกระทบต่อระบบปฏิบัติการ Microsoft Windows แต่เขียนด้วยภาษาการเขียนโปรแกรม Rust ทําให้ง่ายต่อการส่งไปยัง MacOS และ Linux
Cyble Research Labs ค้นพบอาชญากรไซเบอร์ที่ใช้งาน Rust โดยในรายงานของเขาเมื่อต้นสัปดาห์นี้กล่าวถึงรายละเอียดการโจรกรรมไว้อย่างละเอียด และตอนนี้ การโจรกรรมดังกล่าวได้รับความสนใจจากบริษัทรักษาความปลอดภัยสินทรัพย์คริปโต เช่น Wallet Guard เป็นต้น
ดิจิทัลวอลเล็ตตกเป็นเป้า
ข้อมูลจากนักวิจัยเผยว่า Luca Stealer ได้รับการอัปเดตแล้วสามครั้ง โดยมีการเพิ่มฟังก์ชันเพิ่มเติมหลายรายการและมีการตรวจพบซอร์สโค้ดมากกว่า 25 ตัวอย่างในโลกออนไลน์
เหล่านักวิจัยกล่าวเสริมว่าผู้สร้างมัลแวร์ตัวนี้ดูเหมือนจะเป็นผู้ใช้งานหน้าใหม่ในโลกแฮ็กเกอร์ที่ปล่อยให้ซอร์สโค้ดรั่วไหลเพื่อสร้างชื่อเสียงให้กับตนเอง
อาชญากรรายนี้สามารถกําหนดเป้าหมายเบราว์เซอร์ที่พัฒนาจาก Chromium หรือจะเป็นดิจิทัลวอลเล็ต แอปพลิเคชันแชทและ Messenger และแอปพลิเคชันเกมได้อีกหลายรายการ ทั้งยังมีการแทรกฟังก์ชันเพิ่มเติมเพื่อขโมยไฟล์ของเหยื่อเช่นกัน
มัลแวร์ตัวนี้ใช้บ็อท Telegram และ Discord ซึ่งเป็น Webhook เพื่อสื่อสารและส่งข้อมูลกลับไปยังผู้โจมตี มันยังกําหนดเป้าหมายไปที่โฟลเดอร์ Windows AppData โดยมองหาการมีอยู่ของโฟลเดอร์ “logsxc” หากไม่มีไฟล์ดังกล่าวอยู่ ผู้ขโมยจะสร้างโฟลเดอร์ที่มีคุณลักษณะที่ซ่อนอยู่สําหรับการบันทึกข้อมูลที่ถูกขโมย นอกจากนี้ยังสามารถแก้ไขคลิปบอร์ดเพื่อพยายามขโมยสินทรัพย์คริปโตโดยแทนที่ที่อยู่กระเป๋าเงินที่คัดลอกด้วยที่อยู่ของตัวเอง
Luca Stealer ตั้งเป้าไปที่ดิจิทัลวอลเล็ตแบบเย็นสิบใบ รวมถึง AtomicWallet, JaxxWallet และ Exodus โดยมีฮาร์ดโค้ดเส้นทางไปยังกระเป๋าเงินเหล่านั้นในซอร์สโค้ด นอกจากนี้ ยังสามารถเพ่งเล็งส่วนขยายของเบราว์เซอร์ของผู้จัดการรหัสผ่านและดิจิทัลวอลเล็ตสําหรับเบราว์เซอร์มากกว่า 20 รายการ
Rust กําลังได้รับความนิยมเพิ่มขึ้นในหมู่อาชญากรไซเบอร์เนื่องจากสามารถใช้เพื่อเขียนมัลแวร์ได้เร็วและมีประสิทธิภาพมากกว่าภาษาการเขียนโปรแกรมแบบดั้งเดิม
วิธีป้องกันตัวเองและดิจิทัลวอลเล็ตของคุณ
คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows สามารถติดไวรัสได้โดยการดาวน์โหลดไฟล์แนบอีเมลที่น่าสงสัย หรืออาจจะเป็น Add-on สำหรับเว็บเบราเซอร์ที่ดูไม่น่าเชื่อถือ หรือคลิกลิงก์โซเชียลมีเดียปลอมที่พาไปยังเว็บไซต์มัลแวร์
โดยปกติแล้ว มัลแวร์มักจะแพร่กระจายผ่านการโจมตีแบบฟิชชิงและแบบ Social Engineering บนโซเชียลมีเดีย ผู้ที่ตกเป็นเหยื่อจะถูกล่อลวงให้คลิกสิ่งที่เป็นอันตรายที่ส่งถึงพวกเขา หรือภัยเหล่านี้อาจจะอยู่ในรูปของโฆษณาคริปโตปลอมบน Facebook หรือ Twitter เป็นต้น
นักวิจัยแนะนําให้หลีกเลี่ยงการดาวน์โหลดไฟล์ใด ๆ จากแหล่งที่ไม่น่าเชื่อถือ พวกเขายังแนะนําให้ล้างแคช (Cache) ของเบราว์เซอร์และเปลี่ยนรหัสผ่านบ่อย ๆ นอกเหนือจากการอัปเดตซอฟต์แวร์และการป้องกันไวรัสและระบบป้องกันมัลแวร์ที่แข็งแกร่ง
การกําจัดมัลแวร์ด้วยตนเองนั้นเป็นไปได้ แต่ต้องใช้ความรู้ขั้นสูงเกี่ยวกับระบบคำสั่งต่าง ๆ เกี่ยวกับ Windows และระบบแฟ้ม ทั้งนี้ การใช้ชุดรักษาความปลอดภัยทางอินเทอร์เน็ตชั้นนําและซอฟต์แวร์ป้องกันไวรัสเป็นตัวเลือกที่น่าสนใจไม่แพ้กัน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ