黑客論壇上發布了一個用Rust編碼的信息竊取惡意軟件源代碼，安全分析師警告，該惡意軟件已被積極用于攻擊。

該惡意軟件的開發者稱，僅用6個小時就開發完成，相當隱蔽，VirusTotal的檢測率約為22%。

惡意軟件開發者在一個暗網論壇上公布源代碼

信息竊取惡意軟件采用Rust（一種跨平臺語言）編寫的，可在多個操作系統使用。從其當前的使用范圍看，它目前只針對Windows操作系統。但它采用Rust編寫意味著將其移植到Linux或macOS并不復雜，所以原開發者或其他人可能在未來進行改寫。

網絡安全公司Cyble的分析師對該信息竊取軟件進行了采樣，并將其命名為 "Luca Stealer"。

采樣報告顯示，Luca Stealer具有明顯的惡意功能，當執行時，它試圖從30個基于Chromium的網絡瀏覽器中竊取數據，它將竊取存儲的信用卡、登錄憑證和cookies等信息；它還針對"加密貨幣、瀏覽器錢包插件、Steam賬戶、Discord代幣、Ubisoft Play等。

針對瀏覽器擴展程序

與其他信息竊取軟件相比，Luca Stealer是密碼管理器瀏覽器插件，可以竊取此類插件儲存在本地的數據。它還會捕捉屏幕截圖，將其保存為.png文件，執行 "whoami"對主機系統進行剖析，并將細節發送給其運營商。

收集主機系統信息

但Luca Stealer并不具備其他信息竊取軟件都擁有的修改剪貼板內容功能，該功能可以劫持加密貨幣交易的剪切器。

Cyble分析師介紹，被盜數據通過Discord webhooks或Telegram bots滲出，具體取決于滲出的文件是否超過50MB。它使用Discord webhook將數據發回給攻擊者，以獲取更大的被盜數據日志。

被盜的數據壓縮在ZIP文檔中，并附有所包含內容的摘要，方便竊密者快速評估數據價值。

ZIP文件發送的被盜文件摘要

Cyble報告稱，目前發現了至少25例Luca Stealer的在野利用，雖然源代碼已被公布，但它是否會大規模部署還不得而知。但由于其源代碼是免費公布，可能成為其濫用原因之一。