Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах

Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах

По заявлению исследователей из Cyble, вредонос уже используется в реальных атаках.

image

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и имеет низкий (всего 22%) процент обнаружения.

В будущем Luca Stealer может быть использован для атак на различные ОС, но пока он нацелен только на Windows . По данным Cyble, инфостилер пытается похитить учетные данные, данные банковских карт и cookie-файлы из 30 браузеров на базе Chromium . Кроме этого, вредоносное ПО нацелено на расширения для браузера, выполняющие функции “горячих” и “холодных” криптокошельков, DIscord-токены, учетные записи Ubisoft и т.д.

Luca Stealer также умеет делать скриншоты в формате .PNG и отправлять их вместе с украденными данными в виде ZIP-архива злоумышленникам, используя для этого вебхуки Discord или Telegram-ботов. Однако, пока инфостилер не может подменять данные внутри буфера обмена.

Пока ИБ-специалистам неизвестно, почему исходный код Luca Stealer распространяется бесплатно. Однако они предупреждают, что вскоре могут появиться порты вредоноса на Linux и macOS , поэтому пользователям этих ОС стоит быть готовым к возможным атакам.

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!