Si alguna vez quiso tener su propio ladrón de información, ahora puede compilar uno en minutos, de forma gratuita, gracias a actores de amenazas desconocidos.
Los investigadores de Cyble descubrieron que un usuario anónimo compartió el código fuente de una nueva variedad de malware (se abre en una pestaña nueva) en un foro de piratería. Aunque aún está fresco, el código fuente ya se ha utilizado en la naturaleza, dicen los investigadores, y agregan que el ladrón de información tiene una tasa de detección relativamente baja en VirusTotal (22%).
El malware, denominado Luca Stealer, está escrito en Rust, un lenguaje de programación popular que permite la creación de aplicaciones multiplataforma (aunque por ahora solo parece estar dirigido a usuarios de Windows).
Perfil de destino
Luca Stealer viene con un arsenal estándar: robar contraseñas y otros datos almacenados en navegadores con tecnología Chromium (Chrome, Edge, Brave, etc.), que incluyen datos de pago, credenciales de inicio de sesión y cookies.
También roba información sobre billeteras de criptomonedas frías y calientes, cuentas de Steam y tokens de Discord, así como datos que se encuentran en los complementos del navegador del administrador de contraseñas. Además, captura capturas de pantalla en formato .png y ejecuta un comando "whoami" para obtener más información sobre el punto final comprometido (se abre en una nueva pestaña). Quizás sorprendentemente, no secuestra el portapapeles, lo que significa que no monitorea las transacciones de criptomonedas.
Cualesquiera que sean los datos que logra adquirir, los envía a sus operadores en un archivo .ZIP, ya sea a través de Discord o Telegram, según el tamaño de la recompensa.
Hasta el momento, se han encontrado operativas al menos 25 versiones diferentes de Luca Stealer, lo que significa que algunos piratas informáticos han aceptado la oferta. Queda por ver si esto se convierte o no en un problema masivo.
Rust es cada vez más popular entre los ciberdelincuentes. Recientemente, Hive, una de las herramientas de ransomware como servicio más destructivas, migró por completo de GoLang al nuevo lenguaje de programación. Entre otras cosas, Rust ofrece un control profundo sobre los recursos de bajo nivel, tiene una sintaxis fácil de usar, varios mecanismos de concurrencia y paralelismo, una buena variedad de bibliotecas criptográficas y es relativamente más difícil aplicar ingeniería inversa.
له لارې: Bleeping Computer (په نوي ټب کې خلاصیږي)