27/07/22
Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и имеет низкий (всего 22%) процент обнаружения.
В будущем Luca Stealer может быть использован для атак на различные ОС, но пока он нацелен только на Windows. пишут в Securitylab. По данным Cyble, инфостилер пытается похитить учетные данные, данные банковских карт и cookie-файлы из 30 браузеров на базе Chromium. Кроме этого, вредоносное ПО нацелено на расширения для браузера, выполняющие функции “горячих” и “холодных” криптокошельков, DIscord-токены, учетные записи Ubisoft и т.д.
Luca Stealer также умеет делать скриншоты в формате .PNG и отправлять их вместе с украденными данными в виде ZIP-архива злоумышленникам, используя для этого вебхуки Discord или Telegram-ботов. Однако, пока инфостилер не может подменять данные внутри буфера обмена.
Пока ИБ-специалистам неизвестно, почему исходный код Luca Stealer распространяется бесплатно. Однако они предупреждают, что вскоре могут появиться порты вредоноса на Linux и macOS, поэтому пользователям этих ОС стоит быть готовым к возможным атакам.
