Rust编码的信息窃取恶意软件源代码发布,专家警告它正在被利用。据该恶意软件的开发者称,它仅用了6个小时就开发完成,而且非常隐蔽。VirusTotal的检测率约为22%。恶意软件开发者将源代码发布在暗网论坛上。信息窃取恶意软件是用Rust编写的,Rust是一种可在多个操作系统上运行的跨平台语言。从其目前的使用范围来看,目前仅针对Windows操作系统。但它是用Rust编写的,意味着将它移植到Linux或macOS并不复杂,因此原始开发人员或其他人将来可能会重写它。网络安全公司Cyble的分析师对信息窃取软件进行了采样,他们将其命名为“LucaStealer”。抽样报告显示,LucaStealer具有明显的恶意特征。执行时,它会尝试从30个基于Chromium的网络浏览器窃取数据。它将窃取存储的信用卡、登录凭据和cookie等信息;它还针对“加密货币”、浏览器钱包插件、Steam帐户、Discord令牌、UbisoftPlay等。与其他浏览器扩展信息窃取软件相比,LucaStealer是一款可以窃取此类插件的密码管理器浏览器插件。ins存储在本地数据。它还捕获屏幕截图,将它们保存为.png文件,执行“whoami”以分析主机系统,并将详细信息发送给其操作员。收集主机系统信息,但LucaStealer没有其他信息窃取软件两者都具有修改剪贴板内容的功能,可以劫持加密货币交易的切割器。据Cyble分析师称,被盗数据通过Discordwebhooks或Telegrambots泄露,具体取决于泄露的文件是否超过50MB。它使用Discordwebhook来将数据发回给攻击者以获得更大的被盗数据日志。被盗数据压缩在ZIP存档中,并附有内容摘要,使窃贼能够快速评估数据的价值。ZIP文件Cyble发送的被盗文件摘要报告称,至少在野外发现了25例LucaStealer。虽然源代码已经放出,但是否会大规模部署还不得而知。然而,由于其源代码是免费发布的,可能是其被滥用的原因之一。
