Hace unos días, durante un “ejercicio de rutina” para identificar malware, la empresa de ciberseguridad Cyble Research Labs descubrió uno en particular, dirigido al robo de datos, al que apodó “Luca Stealer”.
Es un software desarrollado en Rust, un lenguaje de programación de bajo nivel de moda que también se ha convertido en uno de los favoritos de los creadores de malware debido a su versatilidad, naturaleza multiplataforma y capacidad para evitar técnicas maliciosas.
Brendan Hohenadel, experto en ingeniería inversa de LARES Consulting, “Otros lenguajes populares como C ++, C # y .Net se pueden descompilar y refactorizar fácilmente”, pero en Rust, el ejecutable se compila de tal manera que se puede convertir. , a efectos prácticos, en un “agujero negro”.
Pero, ¿qué hace Luca Stealer una vez que infecta tu computadora?
Intenta averiguar si existe un navegador basado en Chromium (pueden encontrar más de 30) para que puedas seguir robando credenciales, cookies e información de tarjetas de crédito. También puede robar archivos y credenciales de otras aplicaciones (principalmente mensajería, así como tiendas de juegos como Steam), pero también de varios monederos de criptomonedas… e incluso administradores de contraseñas como 1Password, LastPass y una docena más.