Neue Luca Stealer Malware mit Fokus auf Chromium-basierte Webbrowser kursiert durch's Netz - Bedienungsanleitung inklusive.
Nachdem der Quellcode der Luca Stealer Malware auf GitHub aufgetaucht ist, verbreitet sich die Schadsoftware in rasantem Tempo. Im Fokus der Malware stehen Chromium-basierte Webbrowser auf Windows-Systemen.
Malware mit enormem Schadenspotenzial – Und Bedienungsanleitung
Die erste Veröffentlichung der in Rust programmierten Malware erfolgte am 3. Juli in einem Cybercrime Forum. Seitdem hat der Entwickler die Schadsoftware beständig weiterentwickelt und in der Zwischenzeit auch den Quellcode auf GitHub bereitgestellt. Um Interessenten den Einsatz der Malware zu erleichtern, liefert der Entwickler Anleitungen zum Kompilieren des Quellcodes sowie möglicher Erweiterungen der Software gleich mit.
Laut den Sicherheitsforschern von Cyble sind bereits über 25 Beispiele auf Basis dieses Quellcodes in freier Wildbahn aufgetaucht. Obwohl Luca Stealer bisher nur auf Windows-Systeme abzielt, glauben die Forscher, dass der Entwickler die plattformübergreifende Funktionalität von Rust in Zukunft dafür einsetzen könnte, auch andere Plattformen zu adressieren.
Auf diese Daten hat es Luca Stealer abgesehen
Das Ziel von Luca Stealer sind Chromium-basierte Webbrowser. Dazu zählen neben Google Chrome auch andere verbreitete Browser wie Edge von Microsoft, Brave oder Vivaldi. Die Schadsoftware stiehlt neben Anmeldeinformationen auch Kreditkartendaten, Cookies, Daten aus Browsererweiterungen von Passwortmanagern und Cryptowallets, sowie lokale Dateien des Benutzers. Auch Gaming-Accounts, beispielsweise von Steam oder Uplay, sowie verbreitete Messenger-Dienste wie Discord, ICQ, Element und Skype stehen auf der Speisekarte der Malware.
Ursprünglich sollte Luca Stealer gestohlene Daten mit einem Telegram-Bot exfiltrieren. Die Beschränkung der Upload-Größe auf 50 MB veranlasste den Entwickler jedoch dazu, einen alternativen Datenkanal via Discord Webhooks zu implementieren.
IT-Sicherheit beginnt beim Anwender
Egal wie sicher ein System auch sein mag, die größte Sicherheitslücke ist für gewöhnlich der Anwender. Um sich vor Schadsoftware wie Luca Stealer zu schützen ist es also wichtig, zunächst einmal ein Gefühl dafür zu entwickeln, wie man sich im Internet richtig verhält, um Angreifern keine Angriffsfläche zu bieten.
Dazu gehört, dass man Dateien aus nicht vertrauenswürdigen Quellen gar nicht erst herunterlädt und auch keine Links anklickt, die nicht vertrauenswürdig erscheinen. Dabei ist es egal, ob es sich dabei um eine Webseite oder eine Nachricht handelt, deren Empfang man eigentlich nicht erwartet hat. Denn hinter jedem unbekannten Link verbirgt sich potenziell eine Malware wie Luca Stealer.
Des Weiteren ist es wichtig verwendete Software stets auf dem neusten Stand zu halten. Das stellt sicher, dass die meisten bereits bekannten und ausgenutzten Sicherheitslücken bereits geschlossen sind. Insbesondere Antiviren- und sonstige Sicherheitssoftware kann nur einen sinnvollen Dienst erbringen, wenn sie stets auf dem neusten Stand ist. Denn nur so können aktuelle Sicherheitsrisiken erkannt und dem Benutzer zuverlässig gemeldet werden.
Und nicht zuletzt bleibt auch noch das leidige Thema mit den Passwörtern. Dass Passwörter lang, abwechslungsreich und einmalig sein sollten, ist sicherlich nichts Neues. Jede Webseite, jede Software und jedes Benutzerkonto verdient stets ein eigenes Passwort. Dieses sollte in regelmäßigen Abständen geändert und an einem sicheren Ort gespeichert werden. Denn wer überall das gleiche Passwort verwendet, bekommt unter Umständen sehr viel Arbeit, wenn eine Schadsoftware wie Luca Stealer zuschlägt.