Si vous avez toujours voulu votre propre voleur d’informations, vous pouvez maintenant en compiler un en quelques minutes, gratuitement, grâce à des acteurs de la menace inconnus.
Des chercheurs de Cyble ont découvert qu’une affiche anonyme partageait le code source d’une nouvelle souche de malware (s’ouvre dans un nouvel onglet) sur un forum de piratage. Même s’il est encore frais, le code source a déjà été utilisé dans la nature, affirment encore les chercheurs, ajoutant que l’infostealer a un taux de détection relativement faible sur VirusTotal (22%).
Le malware, surnommé Luca Stealer, est écrit en Rust, un langage de programmation populaire qui permet la création d’applications multiplateformes (bien qu’il ne semble cibler que les utilisateurs de Windows pour l’instant).
Profilage des cibles
Luca Stealer est livré avec un arsenal standard – voler des mots de passe et d’autres données stockées dans des navigateurs alimentés par Chromium (Chrome, Edge, Brave, etc.), qui comprend des données de paiement, des identifiants de connexion et des cookies.
Il vole également des informations concernant les portefeuilles de crypto-monnaie froids et chauds, les comptes Steam et les jetons Discord, ainsi que les données trouvées dans les modules complémentaires du navigateur de gestion des mots de passe. De plus, il capture des captures d’écran au format .png et exécute une commande « whoami » pour en savoir plus sur le point de terminaison compromis. (s’ouvre dans un nouvel onglet). Peut-être étonnamment, il ne détourne pas le presse-papiers, ce qui signifie qu’il ne surveille pas les transactions de crypto-monnaie.
Quelles que soient les données qu’il parvient à acquérir, il les envoie à ses opérateurs dans une archive .ZIP, soit via Discord, soit Telegram, selon la taille de la prime.
Jusqu’à présent, au moins 25 versions différentes de Luca Stealer ont été trouvées opérationnelles dans la nature, ce qui signifie que certains pirates ont accepté l’offre. Que cela devienne ou non un problème massif, cela reste à voir.
Rust est de plus en plus populaire parmi les cybercriminels. Récemment, Hive, l’un des outils de ransomware en tant que service les plus destructeurs, a entièrement migré de GoLang vers le nouveau langage de programmation. Entre autres choses, Rust offre un contrôle approfondi sur les ressources de bas niveau, possède une syntaxe conviviale, plusieurs mécanismes de concurrence et de parallélisme, une bonne variété de bibliothèques cryptographiques et est relativement plus difficile à désosser.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)