Nova prijetnja pod nazivom “123 | Stealer” pojavila se na forumima posvećenim cyberkriminalu, nudeći se po cijeni od 120 dolara mjesečno. Ovaj malware, koji je kodiran u C++ i ne zahtijeva DLL datoteke, uspješno zaobilazi antivirusne programe i usmjeren je na krađu osjetljivih podataka iz raznih aplikacija.
Kreator ove malver-kao-usluga (MaaS) platforme, poznat pod nadimkom “koneko”, reklamira je kao sofisticirano rješenje za eksfiltraciju podataka, koje podržava preko 70 proširenja za preglednike. “123 | Stealer” je u stanju da prikupi podatke iz preglednika kao što su Chrome, Opera i Firefox, uključujući spremljene lozinke, kolačiće i podatke iz kripto novčanika. Također može vršiti operacije prikupljanja procesa i datoteka, čime postaje svestran alat za različite operacije krađe podataka.
Za funkcioniranje, ovaj malver zahtijeva od korisnika da sami postave proxy servere, obično na Ubuntu ili Debian sistemima, što ukazuje na naprednu komandno-kontrolnu (C2) arhitekturu. Ovaj pristup pomaže operaterima malvera u održavanju operativne sigurnosti (OPSEC), dok se teret distribucije infrastrukture prebacuje na kupce.
Ponuda od 120 dolara mjesečno pozicionira “123 | Stealer” u segment srednje klase tržišta malvera za krađu informacija. Cijena je usmjerena na širok krug cyberkriminalaca, od početnika do iskusnih aktera prijetnji koji traže pouzdane alate za izdvajanje podataka. Model pretplate obezbjeđuje stalan prihod za autore malvera, istovremeno nudeći kontinuirana ažuriranja i podršku korisnicima.
Oglas jasno navodi da su korisnici odgovorni za eventualno otkrivanje malvera ili bilo kakve više sile, što ukazuje na pokušaj autora da ograniče svoju odgovornost. Nadalje, usluga izričito zabranjuje operacije u Rusiji, zemljama ZND-a i bivšim sovjetskim republikama, što je uobičajeno ograničenje među uslugama cyberkriminala.
Iako malver još nije dobio javne recenzije od drugih cyberkriminalaca na forumu, što čini njegovu stvarnu efikasnost neprovjerenom, profesionalni izgled administratorskog panela i opsežne mogućnosti sugerišu značajna ulaganja u razvoj. Ovo bi moglo ukazivati na ozbiljnu prijetnju, a ne na pokušaj prevare. Istraživači sigurnosti i organizacije bi trebali pratiti uzorke “123 | Stealer” i ažurirati svoje signature za detekciju kako bi se zaštitili od ove novonastale prijetnje.
