Luca Ladrão, um malware de roubo multifuncional programado em Rust, foi publicado no fórum Darknet em dias recentes. O código-fonte de uma ferramenta de roubo bem executada agora está disponível para todos. Este ladrão geralmente visa navegadores da web, particularmente os plug-ins e dados que pertencem a carteiras de criptomoedas e serviços bancários on-line.
Funcionalidade do Luca Stealer
Como analistas da Cyble declaram em seu relatório, o conjunto de funções que o malware Luca oferece é semelhante ao disponível em outros ladrões. Ele pode invadir com sucesso todos os navegadores baseados em Chromium, e entregar diferentes tipos de informações ao hacker. Em particular, visa arquivos de cookies, Tokens de login do Discord, contas em plataformas de distribuição de jogos, informações de cartão de crédito e carteiras de criptomoedas. As duas últimas categorias de informações são obtidas através de cavando as extensões instaladas no navegador. O malware os verifica pela lista de plugins instalados e, uma vez conseguindo uma partida, rouba os dados que esses plug-ins armazenam localmente. Esta técnica é diferente daquela normalmente aplicada por ladrões.
Além das categorias de dados que mencionei antes, Luca Stealer também obtém informações sobre o sistema atacado. Usando as chamadas específicas, ele recebe o quantidade de memória do sistema, trocar tamanho do arquivo, número de núcleos de CPU e assim por diante. Depois de terminar a coleta de dados, Luca o empacota no arquivo zip e o envia via webhooks do Discord, ou através de bots no Telegram. A escolha depende do tamanho do arquivo resultante.
Há uma única diferença significativa entre Luca e outros ladrões. Não é possível sequestrar as transações de criptomoeda através da edição dos dados copiados para a área de transferência. Ainda, essa função é altamente notável para software antivírus. Ler o conteúdo da área de transferência sem o comando do usuário é suspeito, então a ausência desta função torna esse malware mais difícil de detectar. Além disso, roubar a carteira inteira em vez de uma única transação pode ser muito mais lucrativo, e o primeiro tem mais chances de passar despercebido.
Ladrão de Luca se espalhando
Não está claro como exatamente esse ladrão se espalhou. Luca é bastante furtivo, já que apenas um quinto fornecedor de antimalware presente no VirusTotal realmente o detecta. Provavelmente é causado pela linguagem de programação deste malware – Ferrugem. Já apareceu in ALPHV/BlackCat ransomware, e apareceu como uma ótima maneira de mascarar o malware. Adicionalmente, isso torna mais fácil para os criminosos tornarem seu malware multiplataforma. Formas usuais de distribuição de ladrões – através do spam malicioso em diferentes plataformas e phishing – vai caber no Luca também. Mas qual deles os cibercriminosos realmente optarão – só Deus sabe.
Alguns dias atrás, um indivíduo no XSS vazou [sic](compartilhado?) o código-fonte de um malware de roubo de dados baseado em Rust.
Nós o adicionamos à coleção de código-fonte de malware vx-underground no GitHub:
/Vazamentos/Win32/Win32.Rust.LucaStealerhttps://t.co/5RHeEYWYth
— vx-underground (@vxunderground) Julho 26, 2022
Existe uma razão para se preocupar?
Sempre há um motivo para se preocupar, se você tiver algo valioso em formato digital. Os preços das criptomoedas estão subindo, e o mesmo acontece com o interesse dos hackers nas economias de alguém em criptografia. A escala completa pandemic of cryptostealers já se foi, mas isso torna cada novo ladrão com a capacidade de explorar carteiras criptografadas ainda mais perigoso. Esses programas não podem agora depender apenas do aumento da procura no mercado negro. Eles deveriam oferecer algo ridículo – ou definitivamente falhará. Já existem em volta 25 casos de uso de Luca Stealer Na natureza. Não é muito impressionante – mas ainda é muito para um novato que apareceu há vários dias.
Recomenda-se manter todas as informações de login em um aplicativo separado, em vez de no navegador da web. Mas será muito melhor evitar a infecção seguindo as regras de segurança cibernética. É melhor tornar a situação menos possível, mas nunca negue a probabilidade de um caso tão desagradável.
