Birkaç hafta önce, 3 Temmuz’da, veri hırsızlığında uzmanlaşmış, zaten yoğun olan casus yazılım pazarına yeni kötü amaçlı yazılımlar katıldı. Yeni gelen, siber tehdit istihbarat firması Cyble tarafından “Luca Stealer” olarak adlandırıldı. keşfini bildirdi birkaç gün önce.
Ve bu oldukça rahatsız edici bir haber. Çünkü kaynak kodun ilk siber suçlular forumunda yayınlanmasından sonra, bu truva atı o zamandan beri diğer forumlarda da mevcut. Kötü amaçlı yazılımı yüklemek için ipuçları bulabileceğiniz GitHub deposu bile var. Cyble, “Geliştirici, muhtemelen bir itibar oluşturmak için çalan kişinin kaynak kodunu açıkladı” diyor.
ün arayışı içinde
Bu konuda, kötü amaçlı yazılımın sunum metni, geliştirmenin geliştirici için yalnızca altı saat sürdüğünü, dolayısıyla bir şekilde köpürdüğünü belirtir. Kötü amaçlı yazılımın yazarının kötü şöhret peşinde olduğunu gösteren başka bir ipucu: GitHub, kötü amaçlı yazılımla ilgili ilk basın makalelerini zaten listeliyor.
GitHub’daki bu yayın, kötü amaçlı yazılımın “daha geniş çapta benimsenmesine yol açabilir”, Cyble’ı endişelendiriyor. Ücretsiz yeni hırsız gerçekten ilgi uyandırmalıdır. Karşılaştırma yapmak gerekirse, aynı şirket iki ay önce Eternity hırsızının yıllık abonelik şeklinde 260 dolardan (yani bir çok avro) satıldığını kaydetti.
Windows ortamı
Daha genel olarak, kötü amaçlı yazılımın kaynak kodunun dağıtımı, yeni, daha karmaşık varyantların ortaya çıkmasına neden olabilir. Örneğin Mirai botnet örneğinden alıntı yapabiliriz. Orijinal botnet zaten altı yaşında olmasına rağmen, kaynak kodunun yayınlanmasının ardından ortaya çıkan birçok varyant var.
Luca Stealer kötü amaçlı yazılımı şu anda yalnızca Windows ortamlarını hedefliyor. Rust ile kodlanmış, şifreleri, kripto para cüzdanlarını ve kredi kartı verilerini takip ediyor. Daha spesifik olarak, tasarımcısı bir düzine kripto para cüzdanına, yaklaşık otuz Chromium ve Firefox tarayıcı çeşidine, bir dizi uzantıya ve Discord, Element, ICQ ve Skype mesajlaşmasına saldırdığını iddia ediyor. Çalınan veriler daha sonra bir Telegram botu kullanılarak veya Discord’a aktarılır.