เอ็กเซล่า สตีลเลอร์

Exela เป็นมัลแวร์รวบรวมข้อมูลที่น่าเกรงขามซึ่งได้รับความอื้อฉาวจากความสามารถที่มีประสิทธิภาพสูงในการแอบดึงข้อมูลที่ละเอียดอ่อนจำนวนมากจากอุปกรณ์ที่ถูกบุกรุกอย่างแอบแฝง สิ่งนี้ก่อให้เกิดภัยคุกคามที่สำคัญและหลากหลายแง่มุมต่อความปลอดภัยของทั้งบุคคลและองค์กร

สิ่งที่ทำให้ Exela แตกต่างคือชุดกลยุทธ์ที่หลากหลายในการขโมยข้อมูล มีความสามารถในการขโมยข้อมูลที่ละเอียดอ่อนไม่เพียงแต่จากเว็บเบราว์เซอร์เท่านั้น แต่ยังมาจากแอปพลิเคชันอื่นๆ ที่ติดตั้งด้วย ทำให้เป็นภัยคุกคามที่มีศักยภาพและหลากหลายเป็นพิเศษ นอกจากนี้ Exela ยังสามารถจับภาพหน้าจอ ซึ่งช่วยเพิ่มความสามารถในการเข้าถึงและกรองเนื้อหาที่ละเอียดอ่อนและเป็นความลับ

Exela Stealer สามารถรวบรวมข้อมูลที่ละเอียดอ่อนได้หลากหลาย

หนึ่งในฟังก์ชันที่โดดเด่นของ Exela Stealer คือความสามารถในการแทรกคีย์ล็อกเกอร์เข้าไปในอุปกรณ์ที่ติดไวรัส คุณสมบัติอันร้ายกาจนี้ทำให้ Exela สามารถบันทึกการกดแป้นพิมพ์แบบเงียบๆ โดยบันทึกข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ สิ่งนี้ก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

นอกเหนือจากความสามารถในการล็อกคีย์แล้ว Exela ยังสามารถสร้างข้อความแสดงข้อผิดพลาดปลอมได้อีกด้วย การแจ้งเตือนที่หลอกลวงเหล่านี้ทำหน้าที่หันเหความสนใจของผู้ใช้ออกจากกิจกรรมที่ไม่ปลอดภัย ซึ่งเป็นการเพิ่มองค์ประกอบของกลอุบายให้กับกลยุทธ์

ความสามารถของ Exela ในการจับภาพหน้าจอของหน้าจอของเหยื่อเป็นอีกแง่มุมหนึ่งที่น่ากังวล ฟังก์ชันนี้อาจประนีประนอมข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ เพิ่มความรุนแรงให้กับภัยคุกคามความเป็นส่วนตัวและความปลอดภัยที่เกิดจากมัลแวร์ นอกจากนี้ Exela ยังมีความสามารถในการดึงข้อมูล WiFi ซึ่งสามารถนำไปใช้เพื่อวัตถุประสงค์ที่ไม่ปลอดภัยต่างๆ รวมถึงการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต มัลแวร์ยังสามารถรวบรวมรหัสผ่านและข้อมูลบัตรเครดิต ซึ่งเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวของผู้ใช้และความปลอดภัยทางการเงิน ซึ่งอาจนำไปสู่การสูญเสียอย่างมาก

การขโมยข้อมูลของ Exela ยังขยายไปถึงข้อมูลเว็บเบราว์เซอร์ ซึ่งรวมถึงคุกกี้ ประวัติการเรียกดู และไฟล์ที่ดาวน์โหลด ซึ่งบ่อนทำลายความเป็นส่วนตัวและความปลอดภัยของผู้ใช้เพิ่มเติม นอกจากนี้ยังสามารถขโมยและตรวจสอบเซสชันบนแพลตฟอร์มโซเชียลมีเดียและบริการออนไลน์ต่างๆ รวมถึงแพลตฟอร์มยอดนิยม เช่น Instagram, Twitter, TikTok, Reddit, Roblox, Steam และอื่นๆ ความเข้ากันได้ของมัลแวร์นี้กับเว็บเบราว์เซอร์หลากหลาย รวมถึงเบราว์เซอร์ยอดนิยมเช่น Google Chrome, Mozilla Firefox, Opera, Brave, Microsoft Edge และ Vivaldi ทำให้เป็นภัยคุกคามที่หลากหลายซึ่งสามารถกำหนดเป้าหมายฐานผู้ใช้ในวงกว้างได้

ความพยายามในการรวบรวมข้อมูลของ Exela รวมถึงการรวบรวมข้อมูลระบบเช่นกัน ซึ่งอาจช่วยเหลืออาชญากรไซเบอร์ในการระบุช่องโหว่และจุดอ่อนภายในระบบของเหยื่อ ยิ่งไปกว่านั้น ยังสามารถรวบรวมข้อมูลคลิปบอร์ด เรียกชื่อหน้าต่างที่ใช้งานอยู่ และรวบรวมข้อมูลเกี่ยวกับกระบวนการที่กำลังดำเนินการอยู่ โดยให้ข้อมูลเชิงลึกอันมีค่าแก่ผู้ที่เกี่ยวข้องกับการฉ้อโกงในระบบของเหยื่อ ซึ่งจะทำให้ภัยคุกคามโดยรวมที่เกิดขึ้นมีความรุนแรงมากขึ้น

Exela Stealer มีแนวโน้มที่จะพัฒนาต่อไป

อาชญากรไซเบอร์กำลังอยู่ในระหว่างการขยายขีดความสามารถของเครื่องขโมย Exela นอกเหนือจากฟังก์ชันการทำงานในปัจจุบัน วัตถุประสงค์ของพวกเขาคือการรวมคุณสมบัติเพิ่มเติมซึ่งรวมถึงความสามารถในการจับภาพเว็บแคม บันทึกเสียง มีส่วนร่วมในการขุด cryptocurrency รวบรวมและตรวจสอบเซสชันผู้ใช้บนแพลตฟอร์มที่ใช้กันอย่างแพร่หลาย เช่น Yandex, YouTube, Spotify และ Twitch

การปรับปรุงตามแผนเหล่านี้แสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญในภัยคุกคามที่อาจเกิดขึ้นจาก Exela Stealer ด้วยการรวมความสามารถใหม่เหล่านี้เข้าด้วยกัน มันจะกลายเป็นเครื่องมือที่น่าเกรงขามและอเนกประสงค์ยิ่งขึ้นในคลังแสงของผู้ที่เกี่ยวข้องกับการฉ้อโกง ซึ่งจะเพิ่มความเสี่ยงที่เกี่ยวข้องกับการใช้งาน