Nova prijetnja pod nazivom “123 | Stealer” oglašena je na podzemnim forumima hakera po cijeni od 120 USD mjesečno.
Ova ponuda, koja funkcionira po modelu “malware-as-a-service” (MaaS), predstavlja najnoviju evoluciju u tehnologiji alatki za krađu informacija, kombinujući napredne mogućnosti za izdvajanje podataka sa korisničkim administrativnim interfejsom. Zlonamjerni softver cilja širok spektar osjetljivih podataka, što ukazuje na rastuću komercijalizaciju alata za cyberkriminal. Prema oglasu na forumu, alatka prikuplja podatke iz pretraživača, spremljene lozinke, informacije iz kripto novčanika i podatke sa Discord naloga, te može izvoditi operacije preuzimanja procesa i datoteka, čime postaje svestrani alat za operacije krađe podataka.
“123 | Stealer” je napisan u C++, što ukazuje na prioritet razvoja u efikasnosti i pristupu sistemskim resursima na niskom nivou. Odlikuje se arhitekturom bez DLL-ova, teži približno 700KB, što otežava njegovu detekciju od strane tradicionalnih antivirusnih rješenja koja se oslanjaju na metode otkrivanja DLL injekcija. Značajan zahtjev je potreba za samostalnim postavljanjem proxy servera, što ukazuje na sofisticiranu komandno-kontrolnu (C2) arhitekturu. Ovaj pristup omogućava operaterima zlonamjernog softvera da održe operativnu sigurnost, dok se teret distribucije infrastrukture prebacuje na korisnike. Administrativni panel otkriva podršku za preko 70 ekstenzija pretraživača, ciljajući popularne Chromium-bazirane pretraživače poput Google Chrome, Opera i Chromium, kao i Firefox i njegove varijante. Osim toga, obuhvata popularne aplikacije kao što su Discord, Battle.net i razni kripto novčanici.
Mjesečni model pretplate od 120 USD pozicionira “123 | Stealer” u srednji segment tržišta alatki za krađu informacija, ciljajući kako početnike u cyberkriminalu, tako i iskusne aktere koji traže pouzdane alate za izdvajanje podataka. Model pretplate osigurava stalni prihod za autore zlonamjernog softvera, uz kontinuirana ažuriranja i podršku korisnicima. Oglas naglašava da su korisnici odgovorni za bilo kakvu detekciju ili događaje više sile, što ukazuje na pokušaj autora da ograniče svoju odgovornost. Također, servis izričito zabranjuje operacije u Rusiji, zemljama CIS-a i bivšim sovjetskim republikama, što je uobičajeno ograničenje među cyberkriminalnim uslugama. Trenutno, zlonamjerni softver nije dobio javne recenzije od drugih hakera na forumu, pa njegova stvarna efikasnost ostaje neprovjerena. Međutim, profesionalni izgled interfejsa za prijavu i sveobuhvatan administrativni panel sugeriraju značajna ulaganja u razvoj, ukazujući da bi ovo mogla biti ozbiljna prijetnja, a ne operacija prevare. Istraživači sigurnosti i organizacije bi trebali pratiti uzorke “123 | Stealer”-a i ažurirati signature detekcije kako bi se zaštitili od ove rastuće prijetnje.
Novi “123 | Stealer” zlonamjerni softver, koji se nudi po cijeni od 120 USD mjesečno, oglašava se na forumima hakera. Ovaj alat, poznat kao “malware-as-a-service”, predstavlja napredak u oblasti alata za krađu informacija, nudeći napredne mogućnosti za prikupljanje osjetljivih podataka uz lakoću korištenja kroz svoj administrativni panel. “123 | Stealer” je izrađen u C++ i odlikuje ga arhitektura bez DLL-ova, što mu omogućava da izbjegne otkrivanje od strane antivirusnih programa. Zahtijeva od korisnika da sami postave proxy servere, što ukazuje na sofisticiranu infrastrukturu za upravljanje i kontrolu. Ovaj zlonamjerni softver je dizajniran da krade podatke iz preko 70 ekstenzija pretraživača, uključujući popularne pretraživače bazirane na Chromiumu i Firefox, kao i aplikacije kao što su Discord, Battle.net i razni kripto novčanici. Njegova cijena od 120 USD mjesečno ga smješta u srednju kategoriju alata za krađu podataka, privlačeći širok spektar cyberkriminalaca. Autori ograničavaju svoju odgovornost i zabranjuju korištenje u određenim regijama. Iako još uvijek nema potvrđenih recenzija njegove efikasnosti, profesionalni dizajn ukazuje na potencijalno ozbiljan alat. Preporučuje se praćenje i ažuriranje sigurnosnih mjera protiv ove nove prijetnje.
