Le code source d'un outil de piratage basé sur Rust a été publié gratuitement sur les forums de piratage et sur GitHub, il est déjà utilisé dans la nature.
«Le voleur peut cibler plusieurs navigateurs basés sur Chromium, des applications de chat, des portefeuilles cryptographiques et des applications de jeu et a la fonctionnalité supplémentaire de voler les fichiers des victimes. Après avoir effectué plusieurs mises à jour du code source du voleur sur le forum de la cybercriminalité, le développeur a récemment publié le code source sur GitHub, ce qui peut conduire à une utilisation et une adoption plus larges du voleur », explique Cyble, une entreprise de cybersécurité.
Le Luca Stealer ne cible actuellement que Windows, mais peut potentiellement être modifié pour cibler les ordinateurs Linux et Mac.
Le voleur cible les navigateurs basés sur Chromium et dix portefeuilles cryptographiques, dont Electrum et Armory.
Il cible en outre les extensions de navigateur pour les portefeuilles cryptographiques, notamment MetaMask et même TronLink.
Cependant, il n'est pas clair s'il peut cibler les portefeuilles cryptographiques basés sur un navigateur, tels que Brave ou même Opera.
Il a en outre la capacité de modifier le contenu du presse-papiers en changeant l'adresse cryptographique collée, il est donc toujours recommandé de revérifier.
Cyble dit « évitez de télécharger des fichiers provenant de sources non fiables et effacez l'historique de navigation et réinitialisez les mots de passe à intervalles réguliers », parmi un certain nombre de recommandations pour éviter d'être piraté par Luca Stealer ou d'autres logiciels malveillants.
Source : https://www.trustnodes.com/2022/08/03/bitcoin-info-stealer-source-code-released