Elastic Security Labs ontdekt EDDIESTEALER: een op Rust gebaseerde malware die misbruik maakt van valse CAPTCHA's

De aanval begint wanneer gebruikers een valse CAPTCHA tegenkomen op gecompromitteerde websites. In de veronderstelling dat ze een standaard verificatie uitvoeren, krijgen gebruikers de instructie om een PowerShell-opdracht uit te voeren die aanvullende kwaadaardige scripts downloadt en uitvoert. Deze scripts installeren uiteindelijk EDDIESTEALER, dat zich richt op Windows-systemen.

Geschreven in Rust

EDDIESTEALER is gemaakt in Rust, een moderne programmeertaal die verbeterde stealth en weerstand tegen traditionele analysetechnieken biedt. Naast een gebrek aan tools om Rust-malware te analyseren, past het compilatieproces van Rust uitgebreide optimalisaties en codeherschikking toe. Dit maakt het moeilijker voor detectietools die op handtekeningen zijn gebaseerd (zoals YARA-regels) om malware betrouwbaar te identificeren. Dit geldt vooral wanneer unieke strings zijn versleuteld, zoals bij EDDIESTEALER. De malware communiceert met command-and-control-servers om instructies te ontvangen over specifieke data die moeten worden aangevallen en kan zichzelf na uitvoering verwijderen om detectie te minimaliseren.

Deze ontdekking onderstreept de evoluerende tactieken van cybercriminelen die gebruikmaken van social engineering en moderne programmeertalen om beveiligingsmaatregelen te omzeilen. Organisaties moeten gebruikers blijven voorlichten over de risico's van het uitvoeren van ongevraagde opdrachten en robuuste beveiligingsprotocollen implementeren om dergelijke bedreigingen te detecteren en te voorkomen.

Ga voor een gedetailleerde technische analyse naar het volledige rapport van Elastic Security Labs.