I ricercatori di sicurezza di Cyble hanno recentemente comunicato di aver individuato un nuovo malware per sistemi operativi Windows che può però essere portato con facilità pure su macOS e su Linux, in quanto scritto in linguaggio Rust. Si tratta di quello che è stato denominato Luca Stealer. Il relativo codice sorgente è stato publicato in un noto forum del dar Web a inizio mese corrente.
Luca Stealer: il malware cross-platform
Luca Stealer è in grado di rubare i dati degli utenti, per la precisione credenziali, cookie e numeri della carte di credito memorizzati nei browser basati su Chromium, come Google Chrome, Microsoft Edge e Vivaldi. Può altresì leggere le password conservate negli add-on dei password manager più comuni.
È pure capace di di accedere agli add-on dei principali portafogli di criptovalute e alle app di messaggistica, tra cui Skype e Telegram. Senza contare che è in grado di catturare screenshot, individuare la posizione geografica dell’utente e raccogliere varie informazioni sul computer.
Tutti i dati sottratti vengono poi inviati al server remoto, tramite la creazione di un apposito archivio ZIP, usando un bot Telegram oppure un webhook Discord.
Gli esperti di sicurezza ritengono che l’autore del malware possa essere un nuovo malintenzionato che ha rilasciato il codice sorgente per riuscire a farsi una reputazione in tale ambito.
Attualmente Luca Stealer non è ancora molto diffuso, ma per evitare di incapparvi e di andare incontro ad altre minacce informatiche è bene installare un buon antivirus sul proprio computer, come nel caso dell’ottimo Norton 360 Premium.