Nova zlonamjerna programska oprema pod nazivom “123 | Stealer”, koja je dizajnirana za krađu vjerodajnica, pojavila se na forumima za podzemni cyberkriminal, a njenu prodaju po cijeni od 120 američkih dolara mjesečno nudi akter prijetnje poznat kao “koneko”. Ova ponuda usluge zlonamjerne programske opreme (MaaS) predstavlja najnoviju fazu u razvoju alata za krađu informacija, spajajući napredne mogućnosti izdvajanja podataka s lako upotrebljivim administrativnim sučeljem.
“123 | Stealer” cilja sveobuhvatan raspon osjetljivih podataka, što ukazuje na sve veću komercijalizaciju alata za cyberkriminal. Prema oglasu na forumu, zlonamjerna programska oprema prikuplja podatke iz pretraživača, kolačiće, pohranjene lozinke, informacije o kriptovalutama i podatke iz proširenja pretraživača. Akter prijetnje tvrdi da ovaj alat također može vršiti operacije prikupljanja procesa i datoteka, čineći ga svestranim za operacije krađe podataka.
Razvijen u programskom jeziku C++, “123 | Stealer” odlikuje se arhitekturom bez DLL-ova, s veličinom od približno 700 KB, što otežava njegovo otkrivanje od strane tradicionalnih antivirusnih rješenja. Jedan značajan aspekt je zahtjev za korištenjem vlastitih proxy servera, što korisnici moraju implementirati pomoću servera baziranih na Ubuntu ili Debianu. Ovaj pristup omogućava operaterima zlonamjernog softvera da održe operativnu sigurnost (OPSEC) dok teret distribucije infrastrukture prebacuju na kupce. Administrativni panel pokazuje podršku za više od 70 proširenja pretraživača i cilja glavne pretraživače zasnovane na Chromiumu poput Google Chromea, Opere i samog Chromiuma, kao i pretraživače zasnovane na Gecko poput Firefoxa. Pored toga, meta ovog alata su popularne aplikacije poput Discorda, Battle.neta i raznih novčanika za kriptovalute.
Cijena od 120 američkih dolara mjesečno pozicionira “123 | Stealer” u srednjem segmentu tržišta alata za krađu informacija, ciljajući kako početnike u cyberkriminalu, tako i iskusne aktere prijetnji koji traže pouzdane alate za izdvajanje podataka. Model pretplate osigurava stalan prihod za kreatore zlonamjernog softvera, istovremeno pružajući kontinuirana ažuriranja i podršku kupcima. Oglas na forumu naglašava da su korisnici odgovorni za bilo kakvo otkrivanje ili događaje više sile, dok usluga izričito zabranjuje operacije u Rusiji, zemljama ZND-a i bivšim sovjetskim republikama. Trenutno, zlonamjerni softver nije dobio javne recenzije od drugih cyberkriminalaca na forumu, što čini njegovu stvarnu učinkovitost neprovjerenom. Međutim, profesionalni izgled sučelja za prijavu i sveobuhvatni administrativni panel sugeriraju značajna ulaganja u razvoj, ukazujući na to da bi ovo mogla biti ozbiljna prijetnja, a ne operacija prijevare. Preporučuje se da stručnjaci za sigurnost i organizacije prate uzorke “123 | Stealer” i ažuriraju signature za detekciju kako bi se zaštitili od ove novonastale prijetnje.
