日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

黑客論壇上發(fā)布了一個(gè)用Rust編碼的信息竊取惡意軟件源代碼，安全分析師警告，該惡意軟件已被積極用于攻擊。

九龍坡ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書(shū)銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書(shū)合作）期待與您的合作！

該惡意軟件的開(kāi)發(fā)者稱，僅用6個(gè)小時(shí)就開(kāi)發(fā)完成，相當(dāng)隱蔽，VirusTotal的檢測(cè)率約為22%。

惡意軟件開(kāi)發(fā)者在一個(gè)暗網(wǎng)論壇上公布源代碼

信息竊取惡意軟件采用Rust（一種跨平臺(tái)語(yǔ)言）編寫(xiě)的，可在多個(gè)操作系統(tǒng)使用。從其當(dāng)前的使用范圍看，它目前只針對(duì)Windows操作系統(tǒng)。但它采用Rust編寫(xiě)意味著將其移植到Linux或macOS并不復(fù)雜，所以原開(kāi)發(fā)者或其他人可能在未來(lái)進(jìn)行改寫(xiě)。

網(wǎng)絡(luò)安全公司Cyble的分析師對(duì)該信息竊取軟件進(jìn)行了采樣，并將其命名為 "Luca Stealer"。

采樣報(bào)告顯示，Luca Stealer具有明顯的惡意功能，當(dāng)執(zhí)行時(shí)，它試圖從30個(gè)基于Chromium的網(wǎng)絡(luò)瀏覽器中竊取數(shù)據(jù)，它將竊取存儲(chǔ)的信用卡、登錄憑證和cookies等信息；它還針對(duì)"加密貨幣、瀏覽器錢(qián)包插件、Steam賬戶、Discord代幣、Ubisoft Play等。

針對(duì)瀏覽器擴(kuò)展程序

與其他信息竊取軟件相比，Luca Stealer是密碼管理器瀏覽器插件，可以竊取此類插件儲(chǔ)存在本地的數(shù)據(jù)。它還會(huì)捕捉屏幕截圖，將其保存為.png文件，執(zhí)行 "whoami"對(duì)主機(jī)系統(tǒng)進(jìn)行剖析，并將細(xì)節(jié)發(fā)送給其運(yùn)營(yíng)商。

收集主機(jī)系統(tǒng)信息

但Luca Stealer并不具備其他信息竊取軟件都擁有的修改剪貼板內(nèi)容功能，該功能可以劫持加密貨幣交易的剪切器。

Cyble分析師介紹，被盜數(shù)據(jù)通過(guò)Discord webhooks或Telegram bots滲出，具體取決于滲出的文件是否超過(guò)50MB。它使用Discord webhook將數(shù)據(jù)發(fā)回給攻擊者，以獲取更大的被盜數(shù)據(jù)日志。

被盜的數(shù)據(jù)壓縮在ZIP文檔中，并附有所包含內(nèi)容的摘要，方便竊密者快速評(píng)估數(shù)據(jù)價(jià)值。

ZIP文件發(fā)送的被盜文件摘要

Cyble報(bào)告稱，目前發(fā)現(xiàn)了至少25例Luca Stealer的在野利用，雖然源代碼已被公布，但它是否會(huì)大規(guī)模部署還不得而知。但由于其源代碼是免費(fèi)公布，可能成為其濫用原因之一。

當(dāng)前名稱：Rust編碼的信息竊取惡意軟件源代碼公布，專家警告已被利用
文章位置：http://m.5511xx.com/article/dhosopd.html