Kendi bilgi hırsızınızı hiç istediyseniz, şimdi bilinmeyen tehdit aktörlerinin izniyle birkaç dakika içinde ücretsiz olarak bir tane oluşturabilirsiniz.
Cyble’dan araştırmacılar, isimsiz bir posterin yeni bir kötü amaçlı yazılım türünün kaynak kodunu paylaştığını buldu (yeni sekmede açılır) bir bilgisayar korsanlığı forumunda. Hâlâ taze olmasına rağmen, kaynak kodu zaten vahşi ortamda kullanılmış, araştırmacılar ayrıca bilgi hırsızının VirusTotal’da nispeten düşük bir tespit oranına (%22) sahip olduğunu da iddia ediyorlar.
Luca Stealer adlı kötü amaçlı yazılım, platformlar arası uygulamaların oluşturulmasına izin veren popüler bir programlama dili olan Rust’ta yazılmıştır (her ne kadar şimdilik yalnızca Windows kullanıcılarını hedef alıyor gibi görünse de).
Hedeflerin profilini çıkarma
Luca Stealer standart bir cephanelik ile birlikte gelir – ödeme verilerini, giriş bilgilerini ve çerezleri içeren Chromium destekli tarayıcılarda (Chrome, Edge, Brave, vb.) depolanan şifreleri ve diğer verileri çalmak.
Ayrıca, soğuk ve sıcak kripto para birimi cüzdanları, Steam hesapları ve Discord belirteçleri ile parola yönetimi tarayıcı eklentilerinde bulunan verilerle ilgili bilgileri de çalar. Ayrıca, .png formatında ekran görüntüleri alır ve güvenliği ihlal edilmiş uç nokta hakkında daha fazla bilgi edinmek için bir “whoami” komutu çalıştırır. (yeni sekmede açılır). Belki de şaşırtıcı bir şekilde, panoyu ele geçirmiyor, bu da kripto para birimi işlemlerini izlemediği anlamına geliyor.
Almayı başardığı veri ne olursa olsun, ödülün boyutuna bağlı olarak Discord veya Telegram aracılığıyla operatörlerine bir .ZIP arşivinde gönderir.
Şimdiye kadar, Luca Stealer’ın en az 25 farklı versiyonu vahşi ortamda çalışır durumda bulundu, bu da bazı bilgisayar korsanlarının teklifi kabul ettiği anlamına geliyor. Büyük bir sorun haline gelip gelmeyeceği hala görülüyor.
Rust, siber suçlular arasında giderek daha popüler hale geliyor. Son zamanlarda, en yıkıcı hizmet olarak fidye yazılımlarından biri olan Hive, GoLang’dan yeni programlama diline tamamen geçti. Diğer şeylerin yanı sıra Rust, düşük seviyeli kaynaklar üzerinde derin kontrol sunar, kullanıcı dostu bir sözdizimine sahiptir, eşzamanlılık ve paralellik için çeşitli mekanizmalara, iyi çeşitlilikte kriptografik kitaplıklara sahiptir ve tersine mühendislik yapmak nispeten daha zordur.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)