基于 Rust 的黑客工具的源代码已在黑客论坛和 GitHub 上免费发布,并且已经在野外使用。
“窃取者可以针对多个基于 Chromium 的浏览器、聊天应用程序、加密钱包和游戏应用程序,并具有窃取受害者文件的附加功能。 在网络犯罪论坛上对窃取程序的源代码进行了多次更新后,开发人员最近在 GitHub 上发布了源代码,这可能会导致窃取程序的更广泛使用和采用,”网络安全公司 Cyble 说。
Luca Stealer 目前仅针对 Windows,但可以修改为针对 Linux 和 Mac 计算机。
窃取者的目标是基于 Chromium 的浏览器和十个加密钱包,包括 Electrum 和 Armory。
它进一步针对加密钱包的浏览器扩展,包括 MetaMask 甚至 TronLink。
但目前尚不清楚它是否可以针对基于浏览器的加密钱包,例如 Brave 甚至 Opera。
它还具有通过更改粘贴的加密地址来修改剪贴板内容的能力,因此始终建议仔细检查。
ble 说 “避免从不受信任的来源下载文件,并定期清除浏览历史记录和重置密码”,其中包括避免被 Luca Stealer 或其他恶意软件攻击的一些建议。
来源:https://www.trustnodes.com/2022/08/03/bitcoin-info-stealer-source-code-released