มัลแวร์ Luca Stealer ที่พัฒนาจาก Rust เล็งเป้าไปที่ดิจิทัลวอลเล็ต Web3

มีการตรวจพบมัลแวร์สายพันธุ์ใหม่ที่กําหนดเป้าหมายโครงสร้างพื้นฐาน Web3 และดิจิทัลวอลเล็ต

มัลแวร์ที่ใช้โจรกรรมข้อมูลตัวนี้มีชื่อว่า Luca Stealer โดยแพร่กระจายตั้งแต่ถูกปล่อยออกไปครั้งแรกบน Github เมื่อวันที่ 3 กรกฎาคม 2022

มัลแวร์ตัวนี้ส่งผลกระทบต่อระบบปฏิบัติการ Microsoft Windows แต่เขียนด้วยภาษาการเขียนโปรแกรม Rust ทําให้ง่ายต่อการส่งไปยัง MacOS และ Linux

Cyble Research Labs ค้นพบอาชญากรไซเบอร์ที่ใช้งาน Rust โดยในรายงานของเขาเมื่อต้นสัปดาห์นี้กล่าวถึงรายละเอียดการโจรกรรมไว้อย่างละเอียด และตอนนี้ การโจรกรรมดังกล่าวได้รับความสนใจจากบริษัทรักษาความปลอดภัยสินทรัพย์คริปโต เช่น Wallet Guard เป็นต้น

1/ ⚠️ New Open-Source Malware⚠️
🎯 Targeting Web3 🧵
Code Named: Luca Stealer 🥷

🔍 High Level:
– Primarily an info stealer
– Targets cold/hot wallets
– Steals discord tokens
– Steals from over 17 different extensions 👇 pic.twitter.com/dj6c6SkZQD

— Wallet Guard (@wallet_guard) July 26, 2022

ดิจิทัลวอลเล็ตตกเป็นเป้า

ข้อมูลจากนักวิจัยเผยว่า Luca Stealer ได้รับการอัปเดตแล้วสามครั้ง โดยมีการเพิ่มฟังก์ชันเพิ่มเติมหลายรายการและมีการตรวจพบซอร์สโค้ดมากกว่า 25 ตัวอย่างในโลกออนไลน์

เหล่านักวิจัยกล่าวเสริมว่าผู้สร้างมัลแวร์ตัวนี้ดูเหมือนจะเป็นผู้ใช้งานหน้าใหม่ในโลกแฮ็กเกอร์ที่ปล่อยให้ซอร์สโค้ดรั่วไหลเพื่อสร้างชื่อเสียงให้กับตนเอง

อาชญากรรายนี้สามารถกําหนดเป้าหมายเบราว์เซอร์ที่พัฒนาจาก Chromium หรือจะเป็นดิจิทัลวอลเล็ต แอปพลิเคชันแชทและ Messenger และแอปพลิเคชันเกมได้อีกหลายรายการ ทั้งยังมีการแทรกฟังก์ชันเพิ่มเติมเพื่อขโมยไฟล์ของเหยื่อเช่นกัน

มัลแวร์ตัวนี้ใช้บ็อท Telegram และ Discord ซึ่งเป็น Webhook เพื่อสื่อสารและส่งข้อมูลกลับไปยังผู้โจมตี มันยังกําหนดเป้าหมายไปที่โฟลเดอร์ Windows AppData โดยมองหาการมีอยู่ของโฟลเดอร์ “logsxc” หากไม่มีไฟล์ดังกล่าวอยู่ ผู้ขโมยจะสร้างโฟลเดอร์ที่มีคุณลักษณะที่ซ่อนอยู่สําหรับการบันทึกข้อมูลที่ถูกขโมย นอกจากนี้ยังสามารถแก้ไขคลิปบอร์ดเพื่อพยายามขโมยสินทรัพย์คริปโตโดยแทนที่ที่อยู่กระเป๋าเงินที่คัดลอกด้วยที่อยู่ของตัวเอง

Luca Stealer ตั้งเป้าไปที่ดิจิทัลวอลเล็ตแบบเย็นสิบใบ รวมถึง AtomicWallet, JaxxWallet และ Exodus โดยมีฮาร์ดโค้ดเส้นทางไปยังกระเป๋าเงินเหล่านั้นในซอร์สโค้ด นอกจากนี้ ยังสามารถเพ่งเล็งส่วนขยายของเบราว์เซอร์ของผู้จัดการรหัสผ่านและดิจิทัลวอลเล็ตสําหรับเบราว์เซอร์มากกว่า 20 รายการ

Rust กําลังได้รับความนิยมเพิ่มขึ้นในหมู่อาชญากรไซเบอร์เนื่องจากสามารถใช้เพื่อเขียนมัลแวร์ได้เร็วและมีประสิทธิภาพมากกว่าภาษาการเขียนโปรแกรมแบบดั้งเดิม

วิธีป้องกันตัวเองและดิจิทัลวอลเล็ตของคุณ

คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows สามารถติดไวรัสได้โดยการดาวน์โหลดไฟล์แนบอีเมลที่น่าสงสัย หรืออาจจะเป็น Add-on สำหรับเว็บเบราเซอร์ที่ดูไม่น่าเชื่อถือ หรือคลิกลิงก์โซเชียลมีเดียปลอมที่พาไปยังเว็บไซต์มัลแวร์

โดยปกติแล้ว มัลแวร์มักจะแพร่กระจายผ่านการโจมตีแบบฟิชชิงและแบบ Social Engineering บนโซเชียลมีเดีย ผู้ที่ตกเป็นเหยื่อจะถูกล่อลวงให้คลิกสิ่งที่เป็นอันตรายที่ส่งถึงพวกเขา หรือภัยเหล่านี้อาจจะอยู่ในรูปของโฆษณาคริปโตปลอมบน Facebook หรือ Twitter เป็นต้น

นักวิจัยแนะนําให้หลีกเลี่ยงการดาวน์โหลดไฟล์ใด ๆ จากแหล่งที่ไม่น่าเชื่อถือ พวกเขายังแนะนําให้ล้างแคช (Cache) ของเบราว์เซอร์และเปลี่ยนรหัสผ่านบ่อย ๆ นอกเหนือจากการอัปเดตซอฟต์แวร์และการป้องกันไวรัสและระบบป้องกันมัลแวร์ที่แข็งแกร่ง

การกําจัดมัลแวร์ด้วยตนเองนั้นเป็นไปได้ แต่ต้องใช้ความรู้ขั้นสูงเกี่ยวกับระบบคำสั่งต่าง ๆ เกี่ยวกับ Windows และระบบแฟ้ม ทั้งนี้ การใช้ชุดรักษาความปลอดภัยทางอินเทอร์เน็ตชั้นนําและซอฟต์แวร์ป้องกันไวรัสเป็นตัวเลือกที่น่าสนใจไม่แพ้กัน