Mon. Aug 15th, 2022

El código fuente de un malware de robo de información basado en Rust se filtró en foros de piratería. Los analistas de seguridad afirman que el malware se usa activamente en los ataques y parece tener una alta tasa de evasión antivirus. VirusTotal devuelve una tasa de detección de alrededor del 22 por ciento. El desarrollador afirma haber desarrollado el malware en solo seis horas. A pesar de estar basado en Rust, el malware actualmente solo se dirige a máquinas con Windows. La firma de ciberseguridad Cyble analizó el malware y lo llamó Luca Stealer. Cyble descubrió que Luca Stealer “puede apuntar a múltiples navegadores basados ​​en Chromium, aplicaciones de chat, billeteras criptográficas y aplicaciones de juegos y tiene la funcionalidad adicional de robar los archivos de las víctimas”. En total, Luca Stealer apunta a: 31 navegadores 17 administradores de contraseñas 19 billeteras criptográficas de navegador 10 billeteras criptográficas “frías” 7 aplicaciones (Steam, ICQ, Telegram, Skype, Element, Discord y Uplay) El malware fue diseñado para exfiltrar datos robados usando un bot de Telegram. Sin embargo, debido a la limitación de solo poder cargar datos en tamaños de hasta 50 MB, se agregó al ladrón la compatibilidad con los webhooks de Discord. Todos los datos se comprimen en un archivo ZIP y se acompañan de un resumen de lo que se incluye para que el atacante pueda hacerse una idea rápida de su botín. “Como el ladrón está escrito en Rust y se lanza de forma gratuita, podemos esperar que lo adopten múltiples actores de amenazas en todo el mundo”, agrega Cyble. Si busca el código fuente, utilícelo únicamente con fines de investigación. (Foto de Ed Hardie en Unsplash)

¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber ​​Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: seguridad cibernética, seguridad cibernética, cyble, piratería, ladrón de información, infosec, lenguaje, ladrón de luca, programación, óxido, virus

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.