به گزارش کارگروه حملات سایبری سایبربان؛ کد منبع یک بدافزار سرقت کننده اطلاعات که به زبان Rust (راست) کد گذاری شده، به صورت رایگان بر روی فروم های هکری منتشر شد. تحلیلگران امنیتی نیز گزارش داد اند این بدافزار به صورت فعالی در حملات مورد استفاده قرار دارد.
این بدافزار که توسعه دهنده اش ادعا دارد آن را در 6 ساعت ساخته، تقریبا مرموز به حساب می آید و نرخ شناسایی 22 درصد را در ویروس توتال به ثبت رسانده است.
از آنجایی که این سارق اطلاعات به زبان راست نوشته شده، این امکان را به بازیگر مخرب می دهد تا چندین سیستم عامل را هدف قرار دهد. اگرچه، جدیدترین نسخه این سارق اطلاعات تنها سیستم های عامل ویندوز را هدف قرار می دهد.
تحلیلگران شرکت امنیت سایبری سایبِل (تحلیلگران شرکت نام برده، این سارق اطلاعات جدید را شناسایی کرده و نام آن را لوکا اِستیلِر گذاشته اند) گزارش دادند که این بدافزار دارای قابلیت های استانداردی برای این نوع بدافزار می باشد.
این بدافزار هنگامی که اجرا می شود اقدام به سرقت اطلاعات از 30 مرورگر وب می کند و اطلاعاتی مانند کارت های بانکی بایگانی شده، داده های احراز هویت لاگین و کوکی ها را به سرقت می برد.
چیزی که این سارق اطلاعات را نسبت به دیگر هم رده های خود متمایز می کند تمرکز آن بر روی افزونه های مدیریت گذرواژه مرورگر و سرقت داده های محلی بایگانی شده 17 اپلیکیشن مرتبط با این دسته است.
لوکا به غیر از هدف قرار دادن اپلیکیشن ها اقدام به تهیه اسکرین شات و ذخیره سازی آن ها به صورت png نیز می کند.
استخراج و سرقت اطلاعات توسط وب هوک های دیسکورد یا ربات های تلگرام صورت می پذیرد. داده های سرقت سپس در یک آرشیو زیپ جمع آوری می شوند.
