Luca Stealer : un nouveau logiciel malveillant vole des crypto monnaies, des mots de passe et des fichiers sur votre ordinateur

Avec plus de 25 échantillons détectés dans la nature, le logiciel malveillant surnommé Luca Stealer est en train de devenir une menace sérieuse pour la sécurité numérique. Ceci a été confirmé par Cyble une entreprise qui se consacre à la surveillance de la cybercriminalité en temps réel.

Pour résumer, le malware est capable d’attaquer plusieurs navigateurs basés sur Chromium. Mais ce n’est pas tout, il peut aussi s’attaquer aux applications de messagerie, portefeuilles de crypto-monnaies, des applications de jeux et, plus récemment, la possibilité de voler des fichiers à ses victimes. Un système très polyvalent, qui démontre les capacités de son langage de programmation.

Développé en Rust, Luca Stealer a un taux de détection de 22%. Mais ce n’est pas le pire. Il s’avère que le développeur derrière le code malveillant l’a rendu accessible à tous, en publiant son code source sur GitHub, où beaucoup en ont profité pour s’en emparer et lui donner leur propre forme.

Jusqu’à présent, le code de Luca Stealer a été mis à jour trois fois. En outre, son créateur a aimablement publié un tutoriel de sorte que toute personne ayant des connaissances peut modifier le logiciel malveillant et d’exploiter son code pour leurs propres besoins. En fait, selon Cyble, le logiciel malveillant était encore en cours de mise à jour au moment du signalement.

Luca Stealer, le malware inconnu qui terrifie les experts en informatique


Rien n’est à l’abri des griffes de Luca Stealer. Les médias susmentionnés ont rapporté que, depuis sa détection, a tenté de voler des informations dans plus de 20 navigateurs basés sur Chromium. Bien entendu, l’accent est mis sur les données relatives aux cartes de crédit, aux identifiants de connexion et aux cookies de navigateur.

👉​A lire également  Un laser russe qui aveugle les satellites de Google Maps

Cependant, il a également a été détecté sur Discord, Ubisoft Play, Telegram. Il a également été signalé qu’il était capable de voler des informations à partir du portefeuilles de crypto-monnaies « froides » et « chaudes ». Ces dernières, bien sûr, sont plus à risque car il s’agit d’extensions de navigateur.

Quel est le modus operandi de Luca Stealer ? Le malware est connu pour s’installe sur l’ordinateur sous la forme d’une extension externe dans le navigateur de votre choix. Comme un tic, il commence à voler des données à partir d’autres applications sur le système, allant même jusqu’à prendre des captures d’écran et à les sauvegarder au format .png à l’usage des opérateurs à distance.

Chaque extension de navigateur possède un ID unique, qui peut être utilisé pour rechercher les extensions nécessaires dans le dossier du navigateur dans le répertoire « AppData ». Le voleur prend les extensions mentionnées dans la figure ci-dessous si elles sont présentes sur le système de la victime.

Des portefeuilles de crypto-monnaies bien connus tels que MetaMask, iWallet, BinanceChain et autres sont les principales cibles de Luca Stealer. En ce qui concerne les gestionnaires de mots de passe, nous trouvons Norton Password Manager, 1Password, NordPass, LastPass et bien d’autres sur sa liste également. Une véritable terreur de tomber entre les mains de ce malware.

Est-ce que quelqu’un est à l’abri du voleur de Luca ?

Les principales personnes concernées semblent être les utilisateurs de Windows comme d’habitude. Ainsi, il a été détecté que ceux qui utilisent Linux ou macOS comme systèmes d’exploitation principaux ne font pas partie du champ d’action de Luca Stealer. En fait, il est dit que, grâce à l’utilisation de Rust comme langage de programmation, ce malware ne pourra pas compromettre les informations de ces utilisateurs.

👉​A lire également  Le FBI met en garde contre l'augmentation du nombre de personnes utilisant des Deepfakes pour trouver un emploi à distance

Attention, il n’est pas exclu qu’à l’avenir Luca Stealer puisse évoluer vers d’autres systèmes.  Après tout, le code est maintenant entre les mains de millions de personnes potentiellement, donc n’importe qui avec suffisamment de connaissances peut faire progresser le malware.

Recommandations pour votre protection

Cyble a publié une série de recommandations à suivre pour garder votre vie privée aussi intacte que possible. Bien sûr, il n’est pas toujours possible de se protéger du virus, mais nous sommes invités à faire tout ce que nous pouvons.

  • Évitez de télécharger des fichiers à partir de sources non fiables.
  • Effacez l’historique de navigation et réinitialisez les mots de passe à intervalles réguliers.
  • Active la fonction de mise à jour automatique du logiciel sur votre ordinateur, votre mobile et d’autres appareils connectés.
  • Utilisez un logiciel antivirus et de sécurité Internet réputé sur vos appareils connectés, y compris votre ordinateur, votre portable et votre mobile.
  • Évitez d’ouvrir les liens et les pièces jointes des courriels non fiables sans en vérifier l’authenticité.
  • Apprenez aux employés à se protéger des menaces telles que le phishing ou les URL non fiables.
  • Bloque les URL qui peuvent être utilisées pour diffuser des logiciels malveillants, par exemple Torrent/Warez.
  • Surveillez la balise au niveau du réseau pour bloquer l’exfiltration de données par des logiciels malveillants ou des TA.
  • Activez la solution de prévention des pertes de données (DLP) sur les systèmes des employés.