700 килобайта код на C++ = пълна кражба на всичките ви тайни
Нов злотворен инструмент, наименуван „ 123 | Stealer “ се появи в даркнет конгреси за киберпрестъпници. Автор на този програмен продукт е хакер, който се крие под псевдонима koneko. Той предлага опция за наемане на зловредния програмен продукт за 120 $ на месец, като го нарежда като повсеместен инструмент за кражба на поверителна информация.
Програмата е създадена с акцент върху продуктивността и подвижността. Според създателя „ 123 | Stealer “ е написан на C++ не изисква спомагателни библиотеки и е с размер към 700 килобайта. Зловредният програмен продукт се популяризира като стилен независимо осъществим файл, което го прави сложен за разкриване от антивирусните стратегии.
Използването на този инструмент обаче е обвързвано с избрани механически компликации. За да работи, нападателят би трябвало да сътвори собствен прокси сървър, основан на Ubuntu или Debian. Това условие освен покачва равнището на секретност и усложнява следенето на трафика на командите и ръководството, само че също по този начин допуска, че потребителят би трябвало да има съществени механически умения.
Функционалността на „ 123 | Stealer “ включва кражба на данни от известни браузъри като Chrome и Firefox. Зловредният програмен продукт е в положение да извлича запаметени пароли, бисквитки и история на сърфирането.
Особено забавна е функционалността, ориентирана към кражба на портфейли с криптовалути, което акцентира значимостта на сходни офанзиви в подтекста на възходящия интерес към цифровите активи.
Освен това програмата може да улавя изпълняваните процеси и файлове на инфектираното устройство, както и да взаимодейства с разширенията на браузъра. Контролният панел поддържа повече от 70 разширения за браузъри, основани на Chromium и Gecko, в това число месинджъри и други известни платформи.
Появата на „ 123 | Stealer “ е още едно удостоверение за дейното развиване на пазара на злотворен програмен продукт, употребяващ модела „ злотворен програмен продукт като услуга “ (MaaS). При тази скица създателите дават достъп до принадлежности за кибершпионаж и кражба на информация против месечна такса. По сходен метод се популяризират към този момент известни принадлежности като RedLine и LummaC2.
Такива стратегии се основават на събирането на чувствителни данни, които по-късно се продават или употребяват за хакване на сметки, измами и други офанзиви. Възможностите на „ 123 | Stealer “ обаче остават непотвърдени: единствено тези принадлежности, които са потвърдили своята успеваемост на процедура и са спечелили доверието на киберпрестъпниците са доста търсени в тази общественост.
Експертите по осведомителна сигурност означават, че разпространяването на такива стратегии намалява прага за нахлуване в киберпрестъпната среда. Дори консуматори с минимални механически знания могат да правят офанзиви, при които се употребяват усъвършенствани способи за кражба на информация.
Ако декларираните характерности на „ 123 | Stealer “ са правилни, модулната му архитектура и поддръжката на голям брой платформи в действителност могат да съставляват сериозна опасност както за частните консуматори, по този начин и за организациите.
Макар че е прекомерно рано да се каже какво е действителното влияние на новия злоумишлен инструмент, фирмите и частните лица към този момент са призовани да бъдат изключително бдителни, да актуализират защитните си механизми и непрекъснато да наблюдават за вероятни признаци за нарушение на сигурността на данните.
