Web3 အခြေခံအဆောက်အအုံနှင့် crypto ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားသည့် ရိုင်းသော malware အမျိုးအစားအသစ်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။
Luca Stealer ဟုခေါ်သော အချက်အလက်ခိုးယူသည့် malware သည် Github တွင် ဇူလိုင် ၃ ရက်က စတင်မျှဝေခဲ့ပြီးကတည်းက ပျံ့နှံ့လာခဲ့သည်။
အဆိုပါ ကို malware Microsoft Windows လည်ပတ်မှုစနစ်များကို သက်ရောက်မှုရှိသော်လည်း ၎င်းကို Rust ပရိုဂရမ်းမင်းဘာသာစကားဖြင့် ရေးသားထားပြီး MacOS နှင့် Linux သို့ အလွယ်တကူ ချိတ်ဆက်နိုင်စေပါသည်။
Cyble Research Labs သည် Rust-based ခိုးယူသူကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ဆိုက်ဘာအဆိုးဆုံးကို အသေးစိတ်ဖော်ပြခဲ့သည်။ အစီရင်ခံစာ ယခုအပတ်အစောပိုင်း။ ၎င်းသည် ယခုအခါ crypto ၏ အာရုံသို့ ရောက်နေပြီဖြစ်သည်။ လုံခွုံရေး အစရှိတဲ့ ကုမ္ပဏီတွေ၊ ပိုက်ဆံအိတ် အစောင့်။
Crypto ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားသည်။
သုတေသီများအဆိုအရ Luca Stealer သည် သုံးကြိမ်တိုင်တိုင် အဆင့်မြှင့်တင်ပြီးဖြစ်သည်။ ထပ်လောင်းလုပ်ဆောင်ချက်များစွာကို ထည့်သွင်းထားပြီး အရင်းအမြစ်ကုဒ်နမူနာ 25 ခုကျော်ကို သဘာဝတွင် ရှာဖွေတွေ့ရှိခဲ့သည်။
၎င်း၏ဖန်တီးသူများသည် ၎င်းတို့အတွက် နာမည်ဂုဏ်သတင်းတည်ဆောက်ရန် အရင်းအမြစ်ကုဒ်ကို ပေါက်ကြားခဲ့သည့် ဟက်ကာဖိုရမ်များတွင် သရုပ်ဆောင်အသစ်များဖြစ်ပုံရကြောင်း ၎င်းတို့က ပြောကြားခဲ့သည်။
ခိုးယူသူသည် Chromium အခြေခံဘရောက်ဆာများစွာကို ပစ်မှတ်ထားနိုင်သည်၊ crypto ပိုက်ဆံအိတ်chat နှင့် messenger အပလီကေးရှင်းများနှင့် ဂိမ်းဆော့ဖ်ဝဲများ။ သားကောင်၏ဖိုင်များကိုခိုးယူရန်အတွက် အပိုလုပ်ဆောင်ချက်ကို ထည့်သွင်းထားပါသည်။
အသုံးပြုသည် ကွေးနနျးစာ bots နှင့် Discord web-hooks များသည် တိုက်ခိုက်သူများထံသို့ ဒေတာများ ပြန်လည်ပေးပို့ရန် ဆက်သွယ်ရန်။ ၎င်းသည် "logsxc" ဖိုင်တွဲ၏တည်ရှိမှုကိုရှာဖွေနေသော Windows AppData ဖိုဒါကိုပစ်မှတ်ထားသည်။ မရှိပါက၊ ခိုးယူသူသည် ခိုးယူထားသောဒေတာကို သိမ်းဆည်းရန်အတွက် လျှို့ဝှက် attribute များဖြင့် ဖိုင်တွဲကို ဖန်တီးသည်။ ကူးယူထားသော ပိုက်ဆံအိတ်လိပ်စာများကို ၎င်း၏ကိုယ်ပိုင်ဖြင့် အစားထိုးခြင်းဖြင့် crypto ခိုးယူရန် ကြိုးပမ်းရန် Clipboard ကိုလည်း ပြင်ဆင်နိုင်သည်။
Luca Stealer သည် AtomicWallet၊ JaxxWallet နှင့် Exodus အပါအဝင် အေးသော crypto ပိုက်ဆံအိတ်ဆယ်ခုကို ၎င်း၏အရင်းအမြစ်ကုဒ်တွင် hardcode လုပ်ပြီး ၎င်းတို့ဆီသို့လမ်းကြောင်းကို hardcode လုပ်ထားသည်။ ၎င်းသည် ဘရောက်ဆာ 20 ကျော်အတွက် စကားဝှက်မန်နေဂျာများနှင့် crypto ပိုက်ဆံအိတ်များ၏ ဘရောက်ဆာ extension များကိုလည်း ပစ်မှတ်ထားနိုင်သည်။
သမားရိုးကျ ပရိုဂရမ်းမင်းဘာသာစကားများထက် မဲလ်ဝဲကို ပိုမိုမြန်ဆန်ထိရောက်စွာရေးရန် ဆိုက်ဘာရာဇ၀တ်ကောင်များကြားတွင် Rust သည် ရေပန်းစားလာနေသည်။
သင်ကိုယ်တိုင်နှင့် သင့်ပိုက်ဆံအိတ်ကို ဘယ်လိုကာကွယ်မလဲ။
Windows စက်များသည် သံသယဖြစ်ဖွယ်အီးမေးလ် ပူးတွဲပါဖိုင်များကို ဒေါင်းလုဒ်လုပ်ခြင်း၊ တွေ့နေရသော ဘရောက်ဆာ တိုးချဲ့မှုများ သို့မဟုတ် နှိပ်ခြင်းဖြင့် ကူးစက်နိုင်သည်။ ပြင်းထန်သော ဆိုရှယ်မီဒီယာလင့်ခ်များ malware ဆိုက်များသို့။
Malware သည် များသောအားဖြင့် ဆိုရှယ်မီဒီယာပေါ်တွင် phishing နှင့် social engineering attacks များမှတဆင့် ပျံ့နှံ့သည်။ ဥပမာအားဖြင့်၊ Facebook သို့မဟုတ် Twitter ရှိ crypto ကြော်ငြာအတုတစ်ခုတွင် ၎င်းတို့ထံပေးပို့သော အန္တရာယ်ရှိသောအရာတစ်ခုခုကို နှိပ်ရန် ဆွဲဆောင်ခံရသူများဖြစ်သည်။
ယုံကြည်စိတ်ချရသော အရင်းအမြစ်များမှ မည်သည့်ဖိုင်ကိုမဆို ဒေါင်းလုဒ်လုပ်ခြင်းကို ရှောင်ကြဉ်ရန် သုတေသီများက အကြံပြုထားသည်။ ၎င်းတို့သည် ဘရောက်ဆာ ကက်ရှ်များကို ရှင်းလင်းခြင်းနှင့် စကားဝှက်များကို မကြာခဏ ပြောင်းလဲခြင်းများ ပြုလုပ်ရန် အကြံပြုထားပြီး၊ အပ်ဒိတ်လုပ်ထားသော ဆော့ဖ်ဝဲလ်နှင့် ခိုင်ခံ့သော ဗိုင်းရပ်စ် တိုက်ဖျက်ရေးနှင့် ဆော့ဖ်ဝဲ ဆန့်ကျင်ရေး ကာကွယ်ရေးတို့လည်း ပါဝင်သည်။
လူကိုယ်တိုင် ဖယ်ရှားခြင်းမှာ ဖြစ်နိုင်သော်လည်း Windows မှတ်ပုံတင်ခြင်းနှင့် ဖိုင်စနစ်များဆိုင်ရာ အဆင့်မြင့် အသိပညာ လိုအပ်သည်။ ထိပ်တန်းအင်တာနက်လုံခြုံရေးအစုံနှင့် ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲများသည် ပိုမိုယုံကြည်စိတ်ချရသော ရွေးချယ်စရာများဖြစ်သည်။
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/new-rust-based-luca-stealer-malware-targets-web3-crypto-wallets/