Si alguna vez quiso tener su propio ladrón de información, ahora puede compilar uno en solo unos minutos, de forma gratuita, cortesía de actores de amenazas desconocidos.
Los investigadores de Cyble encontraron que un cartel anónimo compartió el código fuente de una nueva variedad de malware (se abre en una pestaña nueva) en un foro de hacking. Aunque todavía está fresco, el código fuente ya se ha utilizado en la naturaleza, afirman además los investigadores, y agregan que el ladrón de información tiene una tasa de detección relativamente baja en VirusTotal (22%).
El malware, denominado Luca Stealer, está escrito en Rust, un popular lenguaje de programación que permite la creación de aplicaciones multiplataforma (aunque por ahora solo parece estar dirigido a usuarios de Windows).
Perfilando los objetivos
Luca Stealer viene con un arsenal estándar: robar contraseñas y otros datos almacenados en navegadores con tecnología Chromium (Chrome, Edge, Brave, etc.), que incluyen datos de pago, credenciales de inicio de sesión y cookies.
También roba información sobre billeteras de criptomonedas frías y calientes, cuentas de Steam y tokens de Discord, así como datos que se encuentran en los complementos del navegador de administración de contraseñas. Además, toma capturas de pantalla en formato .png y ejecuta un comando «whoami» para obtener más información sobre el punto final comprometido. (se abre en una pestaña nueva). Quizás sorprendentemente, no secuestra el portapapeles, lo que significa que no monitorea las transacciones de criptomonedas.
Cualesquiera que sean los datos que logra adquirir, los envía a sus operadores en un archivo .ZIP, ya sea a través de Discord o Telegram, según el tamaño de la recompensa.
Hasta el momento, se encontraron operativas al menos 25 versiones diferentes de Luca Stealer, lo que significa que algunos piratas informáticos aceptaron la oferta. Queda por ver si se convierte o no en un problema masivo.
Rust es cada vez más popular entre los ciberdelincuentes. Recientemente, Hive, una de las herramientas de ransomware como servicio más destructivas, migró por completo de GoLang al nuevo lenguaje de programación. Entre otras cosas, Rust ofrece un control profundo sobre los recursos de bajo nivel, tiene una sintaxis fácil de usar, tiene varios mecanismos de concurrencia y paralelismo, una buena variedad de bibliotecas criptográficas y es relativamente más difícil aplicar ingeniería inversa.
Vía: BleepingComputer (se abre en una pestaña nueva)