Ο πηγαίος κώδικας για ένα εργαλείο πειρατείας που βασίζεται στο Rust έχει κυκλοφορήσει δωρεάν σε φόρουμ πειρατείας και στο GitHub με το οποίο χρησιμοποιείται ήδη στη φύση.
«Ο κλέφτης μπορεί να στοχεύσει πολλά προγράμματα περιήγησης που βασίζονται στο Chromium, εφαρμογές συνομιλίας, πορτοφόλια κρυπτογράφησης και εφαρμογές παιχνιδιών και έχει την πρόσθετη λειτουργικότητα της κλοπής αρχείων θυμάτων. Αφού έκανε πολλαπλές ενημερώσεις στον πηγαίο κώδικα του κλέφτη στο φόρουμ για το έγκλημα στον κυβερνοχώρο, ο προγραμματιστής κυκλοφόρησε πρόσφατα τον πηγαίο κώδικα στο GitHub, το οποίο μπορεί να οδηγήσει σε ευρύτερη χρήση και υιοθέτηση του κλέφτη», λέει η Cyble, μια εταιρεία ασφάλειας στον κυβερνοχώρο.
Το Luca Stealer στοχεύει επί του παρόντος μόνο Windows, αλλά μπορεί ενδεχομένως να τροποποιηθεί για να στοχεύει υπολογιστές Linux και Mac.
Ο κλέφτης στοχεύει προγράμματα περιήγησης που βασίζονται στο Chromium και δέκα πορτοφόλια κρυπτογράφησης, συμπεριλαμβανομένων των Electrum και Armory.
Στοχεύει περαιτέρω τις επεκτάσεις του προγράμματος περιήγησης για πορτοφόλια κρυπτογράφησης, συμπεριλαμβανομένου του MetaMask και ακόμη και του TronLink.
Ωστόσο, δεν είναι σαφές εάν μπορεί να στοχεύσει κρυπτογραφικά πορτοφόλια που βασίζονται σε πρόγραμμα περιήγησης, όπως το Brave ή ακόμα και το Opera.
Επιπλέον, έχει τη δυνατότητα να τροποποιεί το περιεχόμενο του προχείρου αλλάζοντας τη διεύθυνση κρυπτογράφησης που έχει επικολληθεί, επομένως συνιστάται πάντα να ελέγχετε ξανά.
Cyble λέει «Αποφύγετε τη λήψη αρχείων από μη αξιόπιστες πηγές και διαγράψτε το ιστορικό περιήγησης και επαναφέρετε τους κωδικούς πρόσβασης σε τακτά χρονικά διαστήματα», μεταξύ μιας σειράς συστάσεων για την αποφυγή παραβίασης από τον Luca Stealer ή άλλο κακόβουλο λογισμικό.
Πηγή: https://www.trustnodes.com/2022/08/03/bitcoin-info-stealer-source-code-released