基于 Rust 的信息窃取恶意软件的源代码已在黑客论坛上泄露。
安全分析师声称该恶意软件被积极用于发动攻击,并且似乎具有很高的防病毒规避几率。VirusTotal 返回的检测率约为 22%。
恶意软件发布者声称仅用了六个小时就开发出了该恶意软件。尽管基于 Rust,该恶意软件目前仅针对 Windows 机器。(刚换成 Mac pro 的我是不是也要暗自瑟瑟发抖了?)
在例行的威胁搜寻演习中,网络安全公司 Cyble Research Labs 发现了一个未知的基于 Rust 的窃取程序,并将其称为 Luca Stealer。
该窃取器的源代码于 2022 年 7 月 3 日在一个流行的网络犯罪论坛上免费泄露。Cyble Research Labs 已经在网络上目睹了超过 25 个基于该源代码的样本出现。由于其多功能性和规避能力,Rust 正迅速成为恶意软件开发人员最喜欢的编程语言之一。
窃取程序的开发者在网络犯罪论坛上似乎是新手,很可能泄露了窃取程序的源代码以建立自己的声誉。他还提供了修改窃取器和编译源代码的步骤,以便于使用。窃取程序已经历三次更新,恶意软件开发人员在我们分析时还在不断添加多种功能。 Cyble 发现 Luca Stealer 可以针对多个基于 Chromium 的浏览器、聊天应用程序、加密钱包和游戏应用程序,并具有窃取被攻击者文件的额外功能。
目前发现来看,Luca Stealer 的目标包含:
- 31 个浏览器
- 17 个密码管理器
- 19 个浏览器加密钱包
- 10 个流行的加密钱包
- 7 个应用程序(Steam、ICQ、Telegram、Skype、Element、Discord 和 Uplay)
该恶意软件通过使用 Telegram 机器人泄露被盗数据。然而,由于只能上传最大 50 MB 的数据的限制,与 Discord webhooks 的兼容性被添加到窃取器中。
所有数据都压缩在 ZIP 存档中,并附有所含内容的摘要,以便攻击者可以快速了解他们的战利品。
“由于窃取器是用 Rust 编写的并已免费发布,我们可以预期它会被世界各地的多个威胁参与者采用” Cyble 补充道。
如果你确实要查找源代码,请仅将其用于研究目的。