Kod sumber untuk alat penggodaman berasaskan Rust telah dikeluarkan secara percuma di forum penggodaman dan di GitHub dengan alat tersebut telah digunakan di alam liar.
“Pencuri boleh menyasarkan berbilang penyemak imbas berasaskan Chromium, aplikasi sembang, dompet crypto dan aplikasi permainan serta mempunyai fungsi tambahan untuk mencuri fail mangsa. Selepas membuat beberapa kemas kini kepada kod sumber pencuri di forum jenayah siber, pembangun baru-baru ini mengeluarkan kod sumber di GitHub, yang boleh membawa kepada penggunaan dan penggunaan yang lebih meluas bagi pencuri itu,” kata Cyble, firma keselamatan siber.
Luca Stealer pada masa ini hanya menyasarkan Windows, tetapi berpotensi boleh diubah suai untuk menyasarkan komputer Linux dan Mac.
Pencuri menyasarkan pelayar berasaskan Chromium dan sepuluh dompet crypto, termasuk Electrum dan Armory.
Ia seterusnya menyasarkan sambungan pelayar untuk dompet kripto, termasuk MetaMask dan juga TronLink.
Walau bagaimanapun, tidak jelas sama ada ia boleh menyasarkan dompet crypto berasaskan pelayar, seperti Brave atau Opera.
Ia selanjutnya mempunyai keupayaan untuk mengubah suai kandungan papan keratan dengan menukar alamat kripto yang ditampal, oleh itu sentiasa disyorkan untuk menyemak semula.
Cyble berkata "elakkan memuat turun fail daripada sumber yang tidak dipercayai dan jelaskan sejarah penyemakan imbas serta tetapkan semula kata laluan pada selang masa yang tetap," antara beberapa cadangan untuk mengelak daripada digodam oleh Luca Stealer atau perisian hasad lain.
Sumber: https://www.trustnodes.com/2022/08/03/bitcoin-info-stealer-source-code-released