A Rust alapú hackereszköz forráskódja ingyenesen megjelent a hacker fórumokon és a GitHubon, ahol már vadon is használják.
„A lopó több Chromium-alapú böngészőt, csevegőalkalmazást, kriptopénztárcát és játékalkalmazást is megcélozhat, és rendelkezik azzal a hozzáadott funkcióval, hogy ellopja az áldozatok fájljait. Miután többször frissítette a lopó forráskódját a kiberbűnözéssel foglalkozó fórumon, a fejlesztő a közelmúltban kiadta a forráskódot a GitHubon, ami a lopás szélesebb körű használatához és elfogadásához vezethet” – mondja Cyble, egy kiberbiztonsági cég.
A Luca Stealer jelenleg csak a Windows rendszert célozza meg, de potenciálisan módosítható Linux és Mac számítógépekre.
A lopó Chromium alapú böngészőket és tíz kriptopénztárcát céloz meg, köztük az Electrumot és az Armoryt.
Célja továbbá a kriptopénztárcák böngészőbővítményei, köztük a MetaMask és még a TronLink is.
Nem világos azonban, hogy megcélozhatja-e a böngésző alapú kriptopénztárcákat, mint például a Brave vagy akár az Opera.
Ezenkívül képes módosítani a vágólap tartalmát a beillesztett titkosítási cím megváltoztatásával, ezért mindig ajánlott kétszer ellenőrizni.
Cyble azt mondja, „kerülje a nem megbízható forrásokból származó fájlok letöltését, és rendszeres időközönként törölje a böngészési előzményeket és állítsa vissza a jelszavakat” – többek között a Luca Stealer vagy más rosszindulatú programok általi feltörések elkerülésére vonatkozó javaslatok között.
Forrás: https://www.trustnodes.com/2022/08/03/bitcoin-info-stealer-source-code-released