I ricercatori di Cyble hanno scoperto un nuovo malware per Windows che, essendo scritto in Rust, può facilmente essere portato anche su macOS e Linux. Il codice sorgente di Luca Stealer è stato pubblicato in un noto forum del dark web all’inizio del mese. Non è ancora molto diffuso, ma sicuramente verrà utilizzato in futuro per numerosi attacchi informatici. È quindi consigliata l’installazione di un antivirus che rileva questo tipo di minaccia, come Malwarebytes Premium.
Luca Stealer: furto di password e criptovalute
Secondo gli esperti di Cyble, l’autore di Luca Stealer potrebbe essere un nuovo arrivato che ha rilasciato gratuitamente il codice sorgente per costruirsi una reputazione. Nel post viene anche spiegato come modificare e compilare il codice. Il malware è già stato aggiornato tre volte per aggiungere nuove funzionalità.
Luca Stealer può rubare credenziali, cookie e numeri della carte di credito memorizzati nei browser basati su Chromium, come Google Chrome, Microsoft Edge e Vivaldi. Può inoltre leggere le password conservate negli add-on dei password manager più diffusi, tra cui KeePass, Dashline, LastPass, 1Password e NordPass.
Il malware può anche accedere agli add-on dei principali portafogli di criptovalute e alle app di messaggistica, tra cui Skype e Telegram. Infine è in grado di catturare screenshot, individuare la posizione geografica dell’utente e raccogliere varie informazioni sul computer.
Dopo aver creato un archivio ZIP, Luca Stealer invia i dati rubati al server remoto utilizzando un bot Telegram o un webhook Discord. Fortunatamente una soluzione di sicurezza aggiornata può rilevare e bloccare questo tipo di malware.
Ti potrebbe interessare
26 lug 2022