ซอร์สโค้ดสำหรับเครื่องมือแฮ็กแบบ Rust ได้รับการเผยแพร่ฟรีบนฟอรัมการแฮ็กและบน GitHub ซึ่งใช้งานอยู่แล้วในป่า
“ผู้ขโมยสามารถกำหนดเป้าหมายเบราว์เซอร์ที่ใช้ Chromium หลายตัว แอปพลิเคชั่นแชท กระเป๋าเงินคริปโต และแอปพลิเคชั่นเกม และมีฟังก์ชันเพิ่มเติมในการขโมยไฟล์ของเหยื่อ หลังจากอัปเดตซอร์สโค้ดของผู้ขโมยหลายครั้งในฟอรัมอาชญากรรมทางอินเทอร์เน็ตแล้ว นักพัฒนาซอฟต์แวร์เพิ่งเปิดตัวซอร์สโค้ดบน GitHub ซึ่งสามารถนำไปสู่การใช้งานและการยอมรับในวงกว้างมากขึ้น” Cyble บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว
ปัจจุบัน Luca Stealer กำหนดเป้าหมายไปที่ Windows เท่านั้น แต่สามารถแก้ไขได้เพื่อกำหนดเป้าหมายคอมพิวเตอร์ Linux และ Mac
ผู้ขโมยมุ่งเป้าไปที่เบราว์เซอร์ที่ใช้ Chromium และกระเป๋าเงินดิจิตอล XNUMX สกุล รวมถึง Electrum และ Armory
มันยังมุ่งเป้าไปที่ส่วนขยายเบราว์เซอร์สำหรับกระเป๋าเงินคริปโต ซึ่งรวมถึง MetaMask และแม้แต่ TronLink
อย่างไรก็ตาม ยังไม่ชัดเจนว่าสามารถกำหนดเป้าหมายไปยังกระเป๋าเงินดิจิทัลที่ใช้เบราว์เซอร์ เช่น Brave หรือแม้แต่ Opera
นอกจากนี้ยังมีความสามารถในการแก้ไขเนื้อหาคลิปบอร์ดโดยเปลี่ยนที่อยู่การเข้ารหัสลับที่วางอยู่ ดังนั้นจึงแนะนำให้ตรวจสอบอีกครั้งเสมอ
ไซเบิล พูดว่า “หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือและล้างประวัติการท่องเว็บและรีเซ็ตรหัสผ่านเป็นระยะๆ” ท่ามกลางคำแนะนำจำนวนหนึ่งเพื่อหลีกเลี่ยงการถูกแฮ็กโดย Luca Stealer หรือมัลแวร์อื่น ๆ
ที่มา: https://www.trustnodes.com/2022/08/03/bitcoin-info-stealer-source-code-released