导读 如果您曾经想要自己的信息窃取器,您现在可以在几分钟内免费编译一个,由未知的威胁参与者提供。Cyble的研究人员发现一位匿名海报分享了一...
如果您曾经想要自己的信息窃取器,您现在可以在几分钟内免费编译一个,由未知的威胁参与者提供。Cyble的研究人员发现一位匿名海报分享了一种新型恶意软件的源代码(在新标签中打开)在黑客论坛上。研究人员进一步声称,尽管它仍然是新鲜的,但源代码已经在野外使用,并补充说信息窃取程序在VirusTotal上的检测率相对较低(22%)。
这款名为LucaStealer的恶意软件是用Rust编写的,Rust是一种流行的编程语言,允许创建跨平台应用程序(尽管它目前似乎只针对Windows用户)。
LucaStealer带有一个标准的武器库——窃取存储在Chromium驱动的浏览器(Chrome、Edge、Brave等)中的密码和其他数据,其中包括支付数据、登录凭据和cookie。
它还窃取有关冷热加密货币钱包、Steam帐户和Discord令牌的信息,以及密码管理浏览器插件中的数据。此外,它以.png格式抓取屏幕截图,并运行“whoami”命令以了解有关受感染端点的更多信息(在新标签中打开).也许令人惊讶的是,它不会劫持剪贴板,这意味着它不会监控加密货币交易。
无论它设法获取什么数据,它都会通过Discord或Telegram以.ZIP存档的形式发送给其运营商,具体取决于赏金的大小。
到目前为止,至少有25个不同版本的LucaStealer被发现在野外运行,这意味着一些黑客接受了这个提议。它是否会成为一个大问题,还有待观察。
Rust在网络犯罪分子中越来越流行,最近,最具破坏性的勒索软件即服务工具之一的Hive完全从GoLang迁移到了新的编程语言。除其他外,Rust提供对低级资源的深度控制,具有用户友好的语法,具有多种并发和并行机制,多种加密库,并且相对更难进行逆向工程。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。