黑客论坛上发布了一个用Rust编码的编码信息窃取恶意软件源代码，安全分析师警告  ，信代码该恶意软件已被积极用于攻击
 。息窃

该恶意软件的取恶开发者称，仅用6个小时就开发完成，意软已被相当隐蔽，源警告VirusTotal的公布检测率约为22%
。

恶意软件开发者在一个暗网论坛上公布源代码

信息窃取恶意软件采用Rust（一种跨平台语言）编写的利用 ，源码下载可在多个操作系统使用。编码从其当前的信代码使用范围看，它目前只针对Windows操作系统。息窃但它采用Rust编写意味着将其移植到Linux或macOS并不复杂
，取恶所以原开发者或其他人可能在未来进行改写 
。意软已被

网络安全公司Cyble的源警告分析师对该信息窃取软件进行了采样，并将其命名为 "Luca Stealer"。公布

采样报告显示，Luca Stealer具有明显的亿华云恶意功能，当执行时
，它试图从30个基于Chromium的网络浏览器中窃取数据
，它将窃取存储的信用卡
、登录凭证和cookies等信息；它还针对"加密货币
、浏览器钱包插件
、Steam账户、Discord代币
、Ubisoft Play等。高防服务器

针对浏览器扩展程序

与其他信息窃取软件相比，Luca Stealer是密码管理器浏览器插件，可以窃取此类插件储存在本地的数据 。它还会捕捉屏幕截图
，将其保存为.png文件
，执行 "whoami"对主机系统进行剖析 ，并将细节发送给其运营商 。

收集主机系统信息

但Luca Stealer并不具备其他信息窃取软件都拥有的修改剪贴板内容功能，模板下载该功能可以劫持加密货币交易的剪切器 。

Cyble分析师介绍 ，被盗数据通过Discord webhooks或Telegram bots渗出，具体取决于渗出的文件是否超过50MB
。它使用Discord webhook将数据发回给攻击者，以获取更大的被盗数据日志
。

被盗的服务器租用数据压缩在ZIP文档中，并附有所包含内容的摘要 ，方便窃密者快速评估数据价值 。

ZIP文件发送的被盗文件摘要

Cyble报告称 ，目前发现了至少25例Luca Stealer的在野利用 ，虽然源代码已被公布，但它是否会大规模部署还不得而知。建站模板但由于其源代码是免费公布 ，可能成为其滥用原因之一 。

(责任编辑：物联网)