Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Código-fonte de programa baseado em Rust para roubar informações está em fóruns de hackers
Share
Sign In
Notification Show More
Latest News
Inscrições para o Ubuntu Summit abrem em 1º de setembro de 2022
Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022
10/08/2022
como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
09/08/2022
google-acusa-sonos-de-infringir-varias-de-suas-patentes
Google acusa Sonos de infringir várias de suas patentes
09/08/2022
capturas-de-tela-poderao-ser-bloqueadas-no-modo-visualizar-uma-vez-do-whatsapp
Capturas de tela poderão ser bloqueadas no modo visualizar uma vez do WhatsApp
09/08/2022
como-instalar-o-trench-broom-no-linux
Como instalar o Trench Broom no Linux!
09/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Malwares > Código-fonte de programa baseado em Rust para roubar informações está em fóruns de hackers
Malwares

Código-fonte de programa baseado em Rust para roubar informações está em fóruns de hackers

O malware recebeu o nome de Luca Stealer e tem alguns diferenciais em relação a outros malwares com a mesma finalidade.

Claylson Martins
Claylson Martins Published 26/07/2022
Last updated: 26/07/22 às 6:48 AM
Share
Código-fonte de programa baseado em Rust para roubar informações está em fóruns de hackers
SHARE

Os fóruns hackers estão divulgando o código-fonte de um programa baseado em Rust para roubar informações dos usuários. O código-fonte de um malware de roubo de informações codificado em Rust foi lançado gratuitamente em fóruns de hackers, com analistas de segurança já relatando que o malware é usado ativamente em ataques.

O malware, que o autor afirma ter desenvolvido em apenas seis horas, é bastante furtivo, com o VirusTotal retornando uma taxa de detecção de cerca de 22%.

Como o ladrão de informações é escrito em Rust, uma linguagem multiplataforma, ele permite que os agentes de ameaças atinjam vários sistemas operacionais. No entanto, em sua forma atual, o novo ladrão de informações tem como alvo apenas os sistemas operacionais Windows.

Recursos de malware

Analistas da empresa de segurança cibernética  Cyble, que testaram o novo ladrão de informações e o chamaram de “Luca Stealer”, relatam que o malware vem com recursos padrão para esse tipo de malware.

Quando executado, o malware tenta roubar dados de trinta navegadores da Web baseados em Chromium, onde roubará cartões de crédito armazenados, credenciais de login e cookies.

O ladrão também tem como alvo uma variedade de complementos de navegador de carteira “frio” e “quente”, contas Steam, tokens Discord, Ubisoft Play e muito mais.

O Luca Stealer se destaca em relação a outros ladrões de informações em relação aos complementos do navegador do gerenciador de senhas. Assim, rouba os dados armazenados localmente para 17 aplicativos desse tipo.

Código-fonte de programa baseado em Rust para roubar informações está em fóruns de hackers

Extensões de navegador direcionadas (Cyble)

Além de direcionar os aplicativos, o Luca também faz capturas de tela e as salva como um arquivo .png, e executa um “whoami” para criar o perfil do sistema host e enviar os detalhes para seus operadores.

Coletando informações do sistema host (Cyble)

Um recurso importante normalmente encontrado em outros ladrões de informações, mas não disponível no Luca, é um clipper usado para modificar o conteúdo da área de transferência para sequestrar transações de criptomoeda.

A exfiltração dos dados roubados é feita por meio de webhooks Discord ou bots do Telegram, dependendo se o arquivo exfiltrado está acima de 50 MB ou não. O malware usará um webhook Discord para enviar os dados de volta aos invasores para logs maiores de dados roubados.

Os dados roubados são empacotados em um arquivo ZIP acompanhado de um resumo do que está incluído, para que o operador possa avaliar a extensão do saque em um único olhar.

Resumo dos arquivos roubados enviados junto com o arquivo ZIP (Cyble)

Devemos nos preocupar?

A Cyble relata que viu pelo menos 25 instâncias do Luca Stealer usadas em estado selvagem, portanto, embora alguns cibercriminosos tenham aceitado a oferta gratuita, não se sabe se esse novo malware será implantado em massa.

No entanto, o fato de ser oferecido gratuitamente com código-fonte, enquanto a maioria dos ladrões de informações são vendidos a um custo de assinatura mensal, pode ser um driver, mas Luca não é o único a ser distribuído gratuitamente.

Por fim, Luca é escrito em Rust, o que significa que a portabilidade para Linux ou macOS não é complicada, então o autor original ou outra pessoa pode realizar essa conversão no futuro.

Leia também

Hackers faturam R$ 125 milhões com roubo de dados de cartões em lojas brasileiras

Serviço Dark Utilities C2 facilita a vida de criminosos cibernéticos

Meta descobre novo malware para Android usado por hackers do APT

Windows 11 aprimora bloqueio de ataques de ransomware do Microsoft Defender

Afiliada da LockBit 3.0 usa o Windows Defender para implantar cargas úteis do Cobalt Strike

TAGGED: Luca, Malware, malwares, roubo, roubo de dados, Rust
SOURCES: BleepingComputer

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 26/07/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article como-instalar-o-removedor-de-duplicatas-detwinner-no-linux Como instalar o removedor de duplicatas Detwinner no Linux!
Next Article google-lanca-a-versao-beta-4-1-do-android-13-com-ajustes-finais Beta 4.1 do Android 13 lançado com ajustes finais

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Inscrições para o Ubuntu Summit abrem em 1º de setembro de 2022
Inscrições para o Ubuntu Summit abrem em 5 de setembro de 2022
Ubuntu
como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
Apps para Linux
google-acusa-sonos-de-infringir-varias-de-suas-patentes
Google acusa Sonos de infringir várias de suas patentes
Google
capturas-de-tela-poderao-ser-bloqueadas-no-modo-visualizar-uma-vez-do-whatsapp
Capturas de tela poderão ser bloqueadas no modo visualizar uma vez do WhatsApp
WhatsApp

Você pode gostar também

Hackers faturam R$ 125 milhões com roubo de dados de cartões em lojas brasileiras
Malwares

Hackers faturam R$ 125 milhões com roubo de dados de cartões em lojas brasileiras

3 Min Read
meta-descobre-novo-malware-para-android-usado-por-hackers-do-bitter-apt
Malwares

Meta descobre novo malware para Android usado por hackers do APT

3 Min Read
afiliada-da-lockbit-3-0-usa-o-windows-defender-para-implantar-cargas-uteis-do-cobalt-strike
Malwares

Afiliada da LockBit 3.0 usa o Windows Defender para implantar cargas úteis do Cobalt Strike

3 Min Read
Código Rust para o kernel Linux ganha mais recursos
Linux Kernel

Código Rust para o kernel Linux ganha mais recursos

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?