Nova prijetnja poznata kao “123 | Stealer” trenutno se nudi na podzemnim forumima za hakovanje, a njenu prodaju vodi akter prijetnje pod nadimkom “koneko”. Ova usluga malvera kao servisa (MaaS) dostupna je po cijeni od 120 američkih dolara mjesečno, što predstavlja novu fazu u razvoju alata za krađu informacija, kombinujući napredne mogućnosti prikupljanja podataka s interfejsom prilagođenim korisniku.
“123 | Stealer” je razvijen u programskom jeziku C++, što ukazuje na prioritet performansi i dubljeg pristupa sistemu. Njegova arhitektura bez DLL-ova, težine oko 700KB, otežava otkrivanje od strane tradicionalnih antivirusnih rješenja koja se oslanjaju na metode detekcije ubrizgavanja DLL-ova. Zahtjev za korištenjem sopstvenih proxy servera, instaliranih na Ubuntu ili Debian baziranim serverima, sugeriše sofisticiranu arhitekturu komandovanja i upravljanja (C2), čime operateri malvera štite svoju operativnu sigurnost, dok istovremeno prebacuju teret distribucije infrastrukture na svoje klijente.
Ovaj malver je dizajniran da prikupi širok spektar osjetljivih podataka, naglašavajući rastuću komercijalizaciju u oblasti sajberkriminala. Prema oglasu na forumu, alat efikasno izdvaja podatke iz pretraživača, uključujući kolačiće, pohranjene lozinke, informacije o kripto-novčanicima i ekstenzijama pretraživača. Kreator malvera tvrdi da je “123 | Stealer” sposoban i za operacije prikupljanja procesa i datoteka, čime se pozicionira kao svestran alat za različite vrste krađa podataka. Administrativni panel alata podržava preko 70 ekstenzija pretraživača, ciljajući popularne pretraživače bazirane na Chromiumu kao što su Google Chrome, Opera i sam Chromium, te pretraživače bazirane na Gecko tehnologiji poput varijanti Firefoxa. Pored toga, meta malvera su i popularne aplikacije poput Discorda, Battle.neta, te razni novčanici za kriptovalute.
Sa cijenom od 120 dolara mjesečno, “123 | Stealer” se pozicionira u srednji segment tržišta alata za krađu informacija. Ovakva strategija cijena privlači kako početnike u sajberkriminalu, tako i iskusne aktere prijetnji koji traže pouzdane alate za izdvajanje podataka. Model pretplate osigurava stalan prihod za autore malvera, istovremeno pružajući kontinuirana ažuriranja i podršku korisnicima.
U oglasu se naglašava da su korisnici odgovorni za eventualno otkrivanje malvera ili događaje više sile, što ukazuje na pokušaj autora da ograniče svoju odgovornost. Također, servis eksplicitno zabranjuje operacije na teritoriji Rusije, zemalja Zajednice nezavisnih država i bivših sovjetskih republika, što je česta restrikcija među uslugama sajberkriminala.
Trenutno, malver nije dobio javne recenzije od drugih sajberkriminalaca na forumu, te njegova stvarna efikasnost ostaje neprovjerena. Međutim, profesionalni izgled interfejsa za prijavu i detaljan administrativni panel sugerišu značajna ulaganja u razvoj, što bi moglo ukazivati na ozbiljnost prijetnje, a ne na prevaru. Istraživači i organizacije za sigurnost bi trebali pratiti uzorke “123 | Stealer”-a i ažurirati svoje signature za detekciju kako bi se zaštitili od ove nove prijetnje.