黑客論壇上發(fā)布了一個(gè)用Rust編碼的信息竊取惡意軟件源代碼，安全分析師警告，該惡意軟件已被積極用于攻擊。

該惡意軟件的開發(fā)者稱，僅用6個(gè)小時(shí)就開發(fā)完成，相當(dāng)隱蔽，VirusTotal的檢測率約為22%。

惡意軟件開發(fā)者在一個(gè)暗網(wǎng)論壇上公布源代碼

信息竊取惡意軟件采用Rust（一種跨平臺(tái)語言）編寫的，可在多個(gè)操作系統(tǒng)使用。從其當(dāng)前的使用范圍看，它目前只針對(duì)Windows操作系統(tǒng)。但它采用Rust編寫意味著將其移植到Linux或macOS并不復(fù)雜，所以原開發(fā)者或其他人可能在未來進(jìn)行改寫。

網(wǎng)絡(luò)安全公司Cyble的分析師對(duì)該信息竊取軟件進(jìn)行了采樣，并將其命名為 "Luca Stealer"。

采樣報(bào)告顯示，Luca Stealer具有明顯的惡意功能，當(dāng)執(zhí)行時(shí)，它試圖從30個(gè)基于Chromium的網(wǎng)絡(luò)瀏覽器中竊取數(shù)據(jù)，它將竊取存儲(chǔ)的信用卡、登錄憑證和cookies等信息；它還針對(duì)"加密貨幣、瀏覽器錢包插件、Steam賬戶、Discord代幣、Ubisoft Play等。

針對(duì)瀏覽器擴(kuò)展程序

與其他信息竊取軟件相比，Luca Stealer是密碼管理器瀏覽器插件，可以竊取此類插件儲(chǔ)存在本地的數(shù)據(jù)。它還會(huì)捕捉屏幕截圖，將其保存為.png文件，執(zhí)行 "whoami"對(duì)主機(jī)系統(tǒng)進(jìn)行剖析，并將細(xì)節(jié)發(fā)送給其運(yùn)營商。

收集主機(jī)系統(tǒng)信息

但Luca Stealer并不具備其他信息竊取軟件都擁有的修改剪貼板內(nèi)容功能，該功能可以劫持加密貨幣交易的剪切器。

Cyble分析師介紹，被盜數(shù)據(jù)通過Discord webhooks或Telegram bots滲出，具體取決于滲出的文件是否超過50MB。它使用Discord webhook將數(shù)據(jù)發(fā)回給攻擊者，以獲取更大的被盜數(shù)據(jù)日志。

被盜的數(shù)據(jù)壓縮在ZIP文檔中，并附有所包含內(nèi)容的摘要，方便竊密者快速評(píng)估數(shù)據(jù)價(jià)值。

ZIP文件發(fā)送的被盜文件摘要

Cyble報(bào)告稱，目前發(fā)現(xiàn)了至少25例Luca Stealer的在野利用，雖然源代碼已被公布，但它是否會(huì)大規(guī)模部署還不得而知。但由于其源代碼是免費(fèi)公布，可能成為其濫用原因之一。