Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах » mogilew.by
 

Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах

инфостилер Luca Stealer исходный код Cyble Windows Rust
По заявлению исследователей из Cyble, вредонос уже используется в реальных атаках.
Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и имеет низкий (всего 22%) процент обнаружения.
В будущем Luca Stealer может быть использован для атак на различные ОС, но пока он нацелен только на Windows . По данным Cyble, инфостилер пытается похитить учетные данные, данные банковских карт и cookie-файлы из 30 браузеров на базе Chromium . Кроме этого, вредоносное ПО нацелено на расширения для браузера, выполняющие функции “горячих” и “холодных” криптокошельков, DIscord-токены, учетные записи Ubisoft и т.д.
Luca Stealer также умеет делать скриншоты в формате .PNG и отправлять их вместе с украденными данными в виде ZIP-архива злоумышленникам, используя для этого вебхуки Discord или Telegram-ботов. Однако, пока инфостилер не может подменять данные внутри буфера обмена.
Пока ИБ-специалистам неизвестно, почему исходный код Luca Stealer распространяется бесплатно. Однако они предупреждают, что вскоре могут появиться порты вредоноса на Linux и macOS , поэтому пользователям этих ОС стоит быть готовым к возможным атакам.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +540
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости