Si vous avez toujours voulu avoir votre propre voleur d'informations, vous pouvez désormais en créer un en quelques minutes, gratuitement, grâce à des acteurs de la menace inconnus.
Les chercheurs de Cyble ont découvert qu'un utilisateur anonyme partageait le code source d'une nouvelle souche de malware (ouvre dans un nouvel onglet) sur un forum de piratage. Bien qu'encore frais, le code source a déjà été utilisé dans la nature, affirment les chercheurs, ajoutant que le voleur d'informations a un taux de détection relativement faible sur VirusTotal (22%).
Le malware, baptisé Luca Stealer, est écrit en Rust, un langage de programmation populaire qui permet la création d'applications multiplateformes (bien que pour l'instant il ne semble cibler que les utilisateurs de Windows).
profil de destination
Luca Stealer est livré avec un arsenal standard : voler les mots de passe et autres données stockées dans les navigateurs alimentés par Chromium (Chrome, Edge, Brave, etc.), y compris les détails de paiement, les identifiants de connexion et les cookies.
Il vole également des informations sur les portefeuilles de crypto-monnaie chauds et froids, les comptes Steam et les jetons Discord, ainsi que les données trouvées dans les plugins du navigateur de gestion de mots de passe. De plus, il capture des captures d'écran au format .png et exécute une commande « whoami » pour obtenir plus d'informations sur le point de terminaison compromis (s'ouvre dans un nouvel onglet). Étonnamment, il ne détourne pas le presse-papiers, ce qui signifie qu’il ne surveille pas les transactions de crypto-monnaie.
Quelles que soient les données qu'il parvient à acquérir, il les envoie à ses opérateurs dans un fichier .ZIP, via Discord ou Telegram, selon la taille de la prime.
Au moins 25 versions différentes de Luca Stealer ont été trouvées opérationnelles jusqu'à présent, ce qui signifie que certains pirates ont accepté l'offre. Que cela devienne ou non un problème majeur reste à voir.
Rust devient de plus en plus populaire auprès des cybercriminels. Récemment, Hive, l'un des outils de ransomware en tant que service les plus destructeurs, a complètement migré de GoLang vers le nouveau langage de programmation. Entre autres choses, Rust offre un contrôle approfondi sur les ressources de bas niveau, a une syntaxe facile à utiliser, divers mécanismes de concurrence et de parallélisme, une bonne variété de bibliothèques cryptographiques et est relativement plus difficile à désosser.
Via : BleepingComputer (Ouvre dans un nouvel onglet)