Luca Stealer: nuovo malware cross-platform

Luca Stealer: nuovo malware cross-platform

Luca Stealer è un nuovo malware, scritto in linguaggio Rust, che consente ai cybercriminali di rubare numerosi dati da browser e applicazioni.
Luca Stealer è un nuovo malware, scritto in linguaggio Rust, che consente ai cybercriminali di rubare numerosi dati da browser e applicazioni.

I ricercatori di Cyble hanno scoperto un nuovo malware per Windows che, essendo scritto in Rust, può facilmente essere portato anche su macOS e Linux. Il codice sorgente di Luca Stealer è stato pubblicato in un noto forum del dark web all’inizio del mese. Non è ancora molto diffuso, ma sicuramente verrà utilizzato in futuro per numerosi attacchi informatici. È quindi consigliata l’installazione di un antivirus che rileva questo tipo di minaccia, come Malwarebytes Premium.

Luca Stealer: furto di password e criptovalute

Secondo gli esperti di Cyble, l’autore di Luca Stealer potrebbe essere un nuovo arrivato che ha rilasciato gratuitamente il codice sorgente per costruirsi una reputazione. Nel post viene anche spiegato come modificare e compilare il codice. Il malware è già stato aggiornato tre volte per aggiungere nuove funzionalità.

Luca Stealer può rubare credenziali, cookie e numeri della carte di credito memorizzati nei browser basati su Chromium, come Google Chrome, Microsoft Edge e Vivaldi. Può inoltre leggere le password conservate negli add-on dei password manager più diffusi, tra cui KeePass, Dashline, LastPass, 1Password e NordPass.

Il malware può anche accedere agli add-on dei principali portafogli di criptovalute e alle app di messaggistica, tra cui Skype e Telegram. Infine è in grado di catturare screenshot, individuare la posizione geografica dell’utente e raccogliere varie informazioni sul computer.

Dopo aver creato un archivio ZIP, Luca Stealer invia i dati rubati al server remoto utilizzando un bot Telegram o un webhook Discord. Fortunatamente una soluzione di sicurezza aggiornata può rilevare e bloccare questo tipo di malware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Cyble
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 26 lug 2022
Link copiato negli appunti