Берегите данные! Новый зловред может работать в любой ОС

Появление новых возможностей для кражи приватных данных, мало радует законопослушных пользователей ПО. В данном случае особо неприятно то, что программа написана на кроссплатформенном языке Rust, и соответственно, она дает потенциальную возможность атаковать разные семейства операционных систем. Впрочем, в своем нынешнем виде новый похититель информации нацелен только на операционные системы Windows.

Аналитики фирмы по кибербезопасности Cyble, которые проанализировали зловред и назвали его «Luca Stealer», сообщают, что вредоносное ПО имеет стандартные возможности для этого типа вредоносного ПО.

При запуске вредоносная программа пытается украсть данные о кредитках, сохраненные пароли, учетные данные для входа и файлы cookie из веб-браузеров на основе Chromium. Кроме того, зловреда интересуют данные о «холодных» и «горячих» кошельках для криптовалюты, учетные записи Steam, токены Discord, Ubisoft Play и многое другое.

Помимо работы с приложениями, Luca также делает снимки экрана и сохраняет их в виде файла .png, а также выполняет команду «whoami» для идентификации хост-системы и отправки сведений о ней.

В зависимости от количества украденных данных, они передаются злоумышленникам с помощью мессенджеров Discord или Telegram. Данные упакованы в ZIP-архив, сопровождаемый кратким описанием того, что включено, поэтому оператор может оценить размер добычи с одного взгляда.

Пока неизвестно, получит ли это новое вредоносное ПО массовое распространение, но бесплатность и доступность исходного кода может послужить дополнительным стимулом к использованию в киберкриминале. Тем более, что Luca написана на языке программирования Rust, а это значит, что портировать ее на Linux или macOS несложно, и кто-то другой может использовать такую возможность в будущем.