Rust'ta kodlanmış bir bilgi çalan kötü amaçlı yazılımın kaynak kodu, hack forumlarında ücretsiz olarak yayınlandı, güvenlik analistleri zaten kötü amaçlı yazılımların aktif olarak saldırılarda kullanıldığını bildirdi.
Yazarın sadece altı saat içinde geliştiğini iddia ettiği kötü amaçlı yazılım oldukça gizlidir ve Virustotal yaklaşık%22'lik bir algılama oranı iade eder.
Info-stealer, platformlar arası bir dili olan pasla yazıldıkça, tehdit aktörlerinin birden fazla işletim sistemini hedeflemesine izin verir. Ancak, mevcut haliyle, yeni Info-Stealer yalnızca Windows işletim sistemlerini hedeflemektedir.
Yeni Info-Stealer'ı örnekleyen ve "Luca Stealer" adını veren siber güvenlik firması Cyble analistleri, kötü amaçlı yazılımın bu tür kötü amaçlı yazılımlar için standart özelliklerle geldiğini bildiriyor.
Yürütüldüğünde, kötü amaçlı yazılım, depolanmış kredi kartlarını, oturum açma kimlik bilgilerini ve çerezleri çalacağı otuz krom tabanlı web tarayıcısından veri çalmaya çalışır.
Stealer ayrıca bir dizi "soğuk" kripto para birimi ve "sıcak" cüzdan tarayıcı eklentileri, buhar hesapları, anlaşmazlık belirteçleri, Ubisoft Play ve daha fazlasını hedefler.
Luca Stealer'ın diğer info-stajyerlere karşı öne çıktığı yer, şifre yöneticisi tarayıcı eklentilerine odaklanıyor ve bu tür 17 uygulama için yerel olarak depolanan verileri çalıyor.
Uygulamaları hedeflemeye ek olarak Luca ayrıca ekran görüntüleri yakalar ve bunları bir .png dosyası olarak kaydeder ve ana bilgisayar sistemini profillemek ve ayrıntıları operatörlerine göndermek için bir "whoami" gerçekleştirir.
Genellikle diğer info-yöneticilerde bulunan ancak Luca'da mevcut olmayan önemli bir özellik, kripto para birimi işlemlerini ele geçirmek için pano içeriğini değiştirmek için kullanılan bir kesme makinesidir.
Çalınan verilerin pessfiltrasyonu, açığa çıkan dosyanın 50MB üzerinde olup olmadığına bağlı olarak Discord Webhooks veya Telegram botları aracılığıyla yapılır. Kötü amaçlı yazılım, daha büyük çalınan verilerin günlükleri için verileri saldırganlara geri göndermek için bir Discord Webhook kullanacaktır.
Çalınan veriler, dahil edilenlerin bir özeti eşliğinde bir fermuarlı arşivin içinde paketlenmiştir, böylece operatör yağma derecesini tek bir bakışta değerlendirebilir.
Cyble, Vahşi'de kullanılan Luca Stealer'ın en az 25 örneğini gördüğünü bildirdi, bu nedenle bazı siber suçlular ücretsiz teklifi alırken, bu yeni kötü amaçlı yazılımların büyük bir dağıtım görüp görmeyeceği bilinmiyor.
Bununla birlikte, kaynak kodu ile ücretsiz olarak sunulması, çoğu info-stajyer aylık abonelik maliyetiyle satılırken, bir sürücü olabilir, ancak Luca ücretsiz olarak verilecek tek kişi değildir.
Son olarak, Luca pasla yazılır, yani onu Linux veya macOS'a taşımanın karmaşık olmadığı anlamına gelir, bu nedenle orijinal yazar veya başka biri gelecekte bu dönüşümü gerçekleştirebilir.
LinkedIn Kimlik Avı Hedef Çalışanları Facebook Reklam Hesaplarını Yöneten
Amadey kötü amaçlı yazılım Smokeloader kampanyasında yazılım çatlakları yoluyla itildi
Yeni gizli yörünge kötü amaçlı yazılım, Linux cihazlarından verileri çalıyor
Xfiles Info-Renting Malware, Follina Teslimatı için Destek Katar
YENİ YTSTEALER KAYNAK YAZILIĞI YOUTUBE Creators'ın Hesaplarını Çalar
Kaynak: Bleeping Computer