"123 | Stealer": 120 Dollari al Mese per Rubare Qualsiasi Dato

Un nuovo infostealer emerge nel mercato del "malware as a service", offrendo a chiunque la capacità di rubare credenziali, criptovalute e dati sensibili con un abbonamento mensile.

SICUREZZA INFORMATICA

7/9/20252 min read

Il panorama delle minacce informatiche si arricchisce di un nuovo pericoloso strumento: è emerso sul dark web "123 | Stealer", un innovativo malware infostealer offerto in modalità "malware as a service" (MaaS). Sviluppato da un hacker noto come "koneko", questo tool è disponibile per un abbonamento mensile di 120 dollari, mettendo a disposizione di chiunque, anche con competenze tecniche limitate, la capacità di sottrarre una vasta gamma di dati sensibili.

Le Caratteristiche e le Capacità di "123 | Stealer"

"123 | Stealer" si distingue per alcune peculiarità tecniche che lo rendono una minaccia significativa:

  • Linguaggio di Programmazione e Dimensioni: È scritto in C++, un linguaggio che gli conferisce elevata efficienza. Con un peso di soli circa 700 KB, è estremamente compatto e non richiede librerie aggiuntive, rendendo più difficile il rilevamento da parte dei software antivirus tradizionali.

  • Modalità Operativa: Per funzionare, richiede all'attaccante di configurare il proprio server proxy su Ubuntu o Debian. Sebbene ciò aggiunga un ulteriore livello di furtività all'attacco, implica anche la necessità di competenze tecniche di base da parte dell'utilizzatore del malware.

  • Target di Dati: Le sue capacità di furto dati sono estese e mirano a informazioni cruciali:

    • Dati Browser: Ruba password, cookie e cronologie di navigazione da browser popolari come Chrome e Firefox.

    • Wallet di Criptovalute: Prende specificamente di mira i portafogli di criptovalute, una preda ambita per i criminali informatici.

    • Processi e File: È in grado di intercettare processi in esecuzione e file sui dispositivi infetti, consentendo un controllo più ampio sui dati dell'utente.

    • Estensioni Browser: Il pannello di controllo del malware supporta il furto di dati da oltre 70 estensioni browser, incluse quelle di messaggistica istantanea e altre piattaforme popolari, ampliando ulteriormente la superficie di attacco.

Il Fenomeno del "Malware as a Service" e le Implicazioni

L'arrivo di "123 | Stealer" è un ulteriore segnale della crescente tendenza del MaaS. Questo modello di business criminale consente a individui con competenze tecniche minime di accedere a strumenti sofisticati, abbassando notevolmente la barriera d'ingresso per gli attacchi informatici. Software come "123 | Stealer" permettono a un numero maggiore di attori malevoli di lanciare campagne avanzate di furto di informazioni, rendendo la minaccia più diffusa e democratizzata.

Sebbene l'impatto completo di "123 | Stealer" debba ancora essere pienamente quantificato, gli esperti di cybersecurity avvertono che programmi di questo tipo aumentano in modo significativo il rischio di violazioni per individui e organizzazioni.

Come Proteggersi

Di fronte a minacce come "123 | Stealer", è fondamentale adottare misure di sicurezza proattive:

  • Massima Cautela con i Download: Scarica software e applicazioni solo da fonti ufficiali e verificate. Evita link sospetti, allegati email non richiesti e siti web di dubbia reputazione.

  • Utilizzo di Password Manager: Usa un password manager per generare e archiviare password uniche e complesse per ogni account. Non riutilizzare mai le password.

  • Autenticazione a Due Fattori (2FA): Abilita la 2FA su tutti i tuoi account, in particolare quelli bancari, di criptovalute e di posta elettronica. Questo aggiunge un livello di sicurezza cruciale anche se le tue credenziali primarie vengono compromesse.

  • Aggiornamenti Costanti: Mantieni il sistema operativo e tutti i software (inclusi browser e antivirus) sempre aggiornati all'ultima versione. Le patch di sicurezza spesso risolvono vulnerabilità sfruttate dai malware.

  • Monitoraggio di Sicurezza: Le aziende dovrebbero implementare sistemi di monitoraggio continuo per rilevare attività sospette all'interno delle proprie reti e sui dispositivi degli utenti.

  • Backup Regolari: Effettua backup regolari dei tuoi dati importanti.

La costante evoluzione delle tecniche di attacco richiede una vigilanza continua e un approccio alla sicurezza che sia sempre un passo avanti.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione