Källkoden för en skadlig programvara som stjäl information baserat på Rust har läckt ut på hackingforum.
Säkerhetsanalytiker hävdar att skadlig programvara används aktivt i attacker och att den verkar ha en hög antivirusflykt. VirusTotal ger en upptäcktsgrad på cirka 22 procent.
Utvecklaren säger sig ha utvecklat skadlig programvara på bara sex timmar. Trots att den är baserad på Rust riktar den skadliga programvaran sig för närvarande bara på Windows-maskiner.
Cybersäkerhetsföretaget Cyble analyserade skadlig programvara och döpte den till Luca Stealer.
Cyble fann att Luca Stealer “kan rikta in sig på flera Chromium-baserade webbläsare, chattapplikationer, kryptoplånböcker och spelapplikationer och har den extra funktionen att stjäla offers filer.”
Sammantaget siktar Luca Stealer på:
31 webbläsare17 lösenordshanterare19 webbläsare kryptoplånböcker10 “kalla” kryptoplånböcker7 applikationer (Steam, ICQ, Telegram, Skype, Element, Discord och Uplay)
Skadlig programvara designades för att exfiltrera stulen data med hjälp av en Telegram-bot. Men på grund av begränsningen att endast kunna ladda upp data i storlekar upp till 50 MB, lades kompatibilitet med Discord webhooks till i stealern.
All data komprimeras i ett ZIP-arkiv och åtföljs av en sammanfattning av vad som ingår så att angriparen kan få en snabb uppfattning om sitt byte.
“Eftersom stjälaren är skriven i Rust och släpps gratis, kan vi förvänta oss att den kommer att antas av flera hotaktörer över hela världen”, tillägger Cyble.
Om du letar efter källkoden, använd den endast för forskningsändamål.
(Foto av Ed Hardie på Unsplash)
Vill du lära dig mer om cybersäkerhet och molnet från branschledare? Kolla in Cyber Security & Cloud Expo som äger rum i Amsterdam, Kalifornien och London.
Utforska andra kommande teknologievenemang och webbseminarier för företag som drivs av TechForge här.
