700kb кода на C++ = полная кража всех ваших секретов

Новый вредоносный инструмент под названием «123 | Stealer» появился на теневых форумах киберпреступников. Автором этого программного обеспечения выступает хакер , скрывающийся под псевдонимом koneko. Он предлагает арендовать вредонос за 120 долларов в месяц, позиционируя его как универсальное средство кражи конфиденциальной информации.

Программа создана с упором на производительность и мобильность. По заявлению автора, «123 | Stealer» написан на C++, не требует дополнительных библиотек, а его размер составляет около 700 килобайт. Вредонос распространяется в виде компактного автономного исполняемого файла, что усложняет его обнаружение антивирусами .

Однако использование этого инструмента связано с определёнными техническими сложностями. Для работы злоумышленнику необходимо настроить собственный прокси-сервер на базе Ubuntu или Debian. Это требование не только увеличивает уровень скрытности и усложняет отслеживание командно-контрольного трафика, но и предполагает, что пользователь должен обладать базовыми техническими навыками.

Функциональные возможности «123 | Stealer» включают кражу данных из популярных браузеров, таких как Chrome и Firefox . Вредонос способен извлекать сохранённые пароли, куки и историю посещений сайтов. Особый интерес представляет функция, направленная на кражу криптовалютных кошельков, что подчёркивает актуальность подобных атак в условиях роста интереса к цифровым активам.

Кроме того, программа может захватывать запущенные процессы и файлы на заражённом устройстве, а также взаимодействовать с браузерными расширениями. Панель управления поддерживает работу с более чем 70 расширениями для браузеров на базе Chromium и Gecko, включая мессенджеры и другие популярные платформы.

Появление «123 | Stealer» стало очередным подтверждением активного развития рынка вредоносных программ по модели «вредонос как услуга» (MaaS). В рамках этой схемы авторы предоставляют доступ к инструментам кибер шпионажа и кражи информации за ежемесячную плату. Похожим образом распространяются уже известные инструменты, такие как RedLine и LummaC2 .

В основе работы подобных программ — сбор конфиденциальных данных, которые затем продаются или используются для взлома аккаунтов, мошенничества и других атак. Однако пока возможности «123 | Stealer» остаются неподтверждёнными: в теневом сообществе наибольшим спросом пользуются только те инструменты, которые доказали свою эффективность на практике и заработали доверие киберпреступников.

Специалисты в области информационной безопасности отмечают, что распространение таких программ снижает порог вхождения в киберпреступную среду. Даже пользователи с минимальными техническими знаниями могут запускать атаки, использующие продвинутые методы кражи информации.

Если заявленные характеристики «123 | Stealer» окажутся правдивыми, то его модульная архитектура и поддержка множества платформ действительно могут представлять серьёзную угрозу как для частных пользователей, так и для организаций.

Пока рано говорить о реальном влиянии нового вредоносного инструмента, однако компании и частные лица уже призываются к повышенной бдительности, актуализации мер защиты и постоянному мониторингу возможных признаков утечки данных.