Certains cybercriminels émergents choisissent de proposer un logiciel malveillant en libre-accès, afin de se forger une notoriété, pour monnayer ensuite leurs talents. C’est probablement ce qui se passe avec le malware Luca Stealer, disponible depuis le 3 juillet 2022, et dont Cyble a révélé l’existence fin juillet 2022.
Selon l’entreprise de cybersécurité, le stealer, codé en Rust, cible les environnements Windows pour y siphonner mots de passe, portefeuilles de cryptomonnaies et données de cartes bancaires. Il vise spécifiquement une dizaine de portefeuilles cryptos, Firefox et les navigateurs basés sur Chromium, les messageries Discord, Element, ICQ et Skype, ainsi que de nombreuses extensions.
Mais, contrairement à la plupart des logiciels de ce type, Luca Stealer n’est pas à vendre. Son concepteur a publié gratuitement son code source dans plusieurs forums cybercriminels, en se vantant de l’avoir développé en seulement six heures. Un dépôt GitHub contient même des conseils pour l’installer, assortis d’une revue de presse des articles mentionnant le stealer.
« Le développeur a probablement dévoilé le code source de son stealer pour se forger une réputation », résume Cyble.
