Вихідний код хакерського інструменту на основі Rust опубліковано безкоштовно на хакерських форумах і на GitHub, і він уже використовується в дикій природі.
«Викрадач може націлитися на кілька браузерів на основі Chromium, додатків для чату, крипто-гаманців та ігрових додатків і має додаткову функцію крадіжки файлів жертв. Після кількох оновлень вихідного коду викрадача на форумі про кіберзлочинність розробник нещодавно опублікував вихідний код на GitHub, що може призвести до ширшого використання та впровадження викрадача», — каже Cyble, компанія з кібербезпеки.
Наразі Luca Stealer націлений лише на Windows, але потенційно може бути модифікований для націлювання на комп’ютери Linux і Mac.
Зловмисник націлений на браузери на основі Chromium і десять криптогаманців, включаючи Electrum і Armory.
Він також націлений на розширення браузера для криптогаманців, включаючи MetaMask і навіть TronLink.
Однак незрозуміло, чи може він націлюватися на криптогаманці на основі браузера, такі як Brave або навіть Opera.
Крім того, він має можливість змінювати вміст буфера обміну, змінюючи вставлену криптоадресу, тому завжди рекомендується перевіряти ще раз.
Cyble говорить «уникайте завантаження файлів із ненадійних джерел, очищайте історію веб-перегляду та скидайте паролі через регулярні проміжки часу» серед ряду рекомендацій, щоб уникнути злому Luca Stealer або іншого шкідливого програмного забезпечення.
Джерело: https://www.trustnodes.com/2022/08/03/bitcoin-info-stealer-source-code-released