这种新的基于Rust的恶意软件可在黑客论坛上免费获得

如果您曾经想要自己的信息窃取器，您现在可以在几分钟内免费编译一个，由未知的威胁参与者提供。Cyble的研究人员发现一位匿名海报分享了一种新型恶意软件的源代码(在新标签中打开)在黑客论坛上。研究人员进一步声称，尽管它仍然是新鲜的，但源代码已经在野外使用，并补充说信息窃取程序在VirusTotal上的检测率相对较低(22%)。

这款名为LucaStealer的恶意软件是用Rust编写的，Rust是一种流行的编程语言，允许创建跨平台应用程序(尽管它目前似乎只针对Windows用户)。

LucaStealer带有一个标准的武器库——窃取存储在Chromium驱动的浏览器(Chrome、Edge、Brave等)中的密码和其他数据，其中包括支付数据、登录凭据和cookie。

它还窃取有关冷热加密货币钱包、Steam帐户和Discord令牌的信息，以及密码管理浏览器插件中的数据。此外，它以.png格式抓取屏幕截图，并运行“whoami”命令以了解有关受感染端点的更多信息(在新标签中打开).也许令人惊讶的是，它不会劫持剪贴板，这意味着它不会监控加密货币交易。

无论它设法获取什么数据，它都会通过Discord或Telegram以.ZIP存档的形式发送给其运营商，具体取决于赏金的大小。

到目前为止，至少有25个不同版本的LucaStealer被发现在野外运行，这意味着一些黑客接受了这个提议。它是否会成为一个大问题，还有待观察。

Rust在网络犯罪分子中越来越流行，最近，最具破坏性的勒索软件即服务工具之一的Hive完全从GoLang迁移到了新的编程语言。除其他外，Rust提供对低级资源的深度控制，具有用户友好的语法，具有多种并发和并行机制，多种加密库，并且相对更难进行逆向工程。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！