Новая вредоносная программа на основе Rust доступна бесплатно на хакерских форумах

Если вы когда-нибудь хотели создать свой собственный информационный стилер, теперь вы можете бесплатно собрать его всего за несколько минут. Эта возможность любезно предоставлена неизвестными злоумышленниками.

Новая вредоносная программа на основе Rust доступна бесплатно на хакерских форумах. Фото: СС0

Исследователи из Cyble обнаружили, что анонимный постер поделился исходным кодом нового штамма вредоносного ПО на хакерском форуме. Исследователи также утверждают, что несмотря на то, что исходный код все еще свежий, он уже использовался хакерами на практике. Специалисты подчеркивают, что показатель обнаружения инфостилера на VirusTotal относительно низкий (22%).

Вредоносная программа, получившая название Luca Stealer, написана на Rust, популярном языке программирования, который позволяет создавать кроссплатформенные приложения (хотя пока что он предназначен только для пользователей Windows).

Luca Stealer поставляется со стандартным арсеналом — кража паролей и других данных, хранящихся в браузерах на базе Chromium ( Chrome, Edge, Brave и т. д.), включая платежные данные, учетные данные для входа и файлы cookie.

Он также крадет информацию о холодных и горячих криптовалютных кошельках, учетных записях Steam и токенах Discord, а также данные, найденные в надстройках браузера для управления паролями. Кроме того, он делает снимки экрана в формате .png и запускает команду whoami, чтобы узнать больше о скомпрометированной конечной точке. Удивительно, но он не захватывает буфер обмена, а значит, не отслеживает криптовалютные транзакции.

Все данные он отправляет своим операторам в ZIP-архиве либо через Discord, либо через Telegram.

На данный момент было обнаружено, что по крайней мере 25 различных версий Luca Stealer , а это означает, что некоторые хакеры взяли его на вооружение Перерастет ли это в массовую проблему, предстоит понять в будущем.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме