玄幻小说改编的电视剧,国际完美世界下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Rust編碼的信息竊取惡意軟件源代碼公布，專家警告已被利用

黑客論壇上發(fā)布了一個用Rust編碼的信息竊取惡意軟件源代碼，安全分析師警告，該惡意軟件已被積極用于攻擊。

九龍坡ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

該惡意軟件的開發(fā)者稱，僅用6個小時就開發(fā)完成，相當(dāng)隱蔽，VirusTotal的檢測率約為22%。

惡意軟件開發(fā)者在一個暗網(wǎng)論壇上公布源代碼

信息竊取惡意軟件采用Rust（一種跨平臺語言）編寫的，可在多個操作系統(tǒng)使用。從其當(dāng)前的使用范圍看，它目前只針對Windows操作系統(tǒng)。但它采用Rust編寫意味著將其移植到Linux或macOS并不復(fù)雜，所以原開發(fā)者或其他人可能在未來進(jìn)行改寫。

網(wǎng)絡(luò)安全公司Cyble的分析師對該信息竊取軟件進(jìn)行了采樣，并將其命名為 "Luca Stealer"。

采樣報告顯示，Luca Stealer具有明顯的惡意功能，當(dāng)執(zhí)行時，它試圖從30個基于Chromium的網(wǎng)絡(luò)瀏覽器中竊取數(shù)據(jù)，它將竊取存儲的信用卡、登錄憑證和cookies等信息；它還針對"加密貨幣、瀏覽器錢包插件、Steam賬戶、Discord代幣、Ubisoft Play等。

針對瀏覽器擴展程序

與其他信息竊取軟件相比，Luca Stealer是密碼管理器瀏覽器插件，可以竊取此類插件儲存在本地的數(shù)據(jù)。它還會捕捉屏幕截圖，將其保存為.png文件，執(zhí)行 "whoami"對主機系統(tǒng)進(jìn)行剖析，并將細(xì)節(jié)發(fā)送給其運營商。

收集主機系統(tǒng)信息

但Luca Stealer并不具備其他信息竊取軟件都擁有的修改剪貼板內(nèi)容功能，該功能可以劫持加密貨幣交易的剪切器。

Cyble分析師介紹，被盜數(shù)據(jù)通過Discord webhooks或Telegram bots滲出，具體取決于滲出的文件是否超過50MB。它使用Discord webhook將數(shù)據(jù)發(fā)回給攻擊者，以獲取更大的被盜數(shù)據(jù)日志。

被盜的數(shù)據(jù)壓縮在ZIP文檔中，并附有所包含內(nèi)容的摘要，方便竊密者快速評估數(shù)據(jù)價值。

ZIP文件發(fā)送的被盜文件摘要

Cyble報告稱，目前發(fā)現(xiàn)了至少25例Luca Stealer的在野利用，雖然源代碼已被公布，但它是否會大規(guī)模部署還不得而知。但由于其源代碼是免費公布，可能成為其濫用原因之一。

文章標(biāo)題：Rust編碼的信息竊取惡意軟件源代碼公布，專家警告已被利用
網(wǎng)址分享：http://m.fisionsoft.com.cn/article/dhosopd.html

新聞中心

其他資訊