اكسيلا سارق

Exela عبارة عن برنامج ضار هائل لجمع المعلومات وقد اكتسب سمعة سيئة لقدرته الفعالة للغاية على استخراج مجموعة واسعة من البيانات الحساسة خلسة من الأجهزة المخترقة. ويشكل هذا تهديدًا كبيرًا ومتعدد الأوجه لأمن الأفراد والمنظمات على حدٍ سواء.

ما يميز Exela عن غيرها هو مجموعتها المتنوعة من التكتيكات لسرقة البيانات. فهو يتمتع بالقدرة على سرقة المعلومات الحساسة ليس فقط من متصفحات الويب ولكن أيضًا من التطبيقات المثبتة الأخرى، مما يجعله تهديدًا قويًا ومتعدد الاستخدامات بشكل خاص. بالإضافة إلى ذلك، يمكن لـ Exela التقاط لقطات الشاشة، مما يزيد من قدرتها على الوصول إلى المحتوى الحساس والسري وتصفيته.

يمكن لـ Exela Stealer جمع مجموعة واسعة من البيانات الحساسة

إحدى الوظائف البارزة لـ Exela Stealer هي القدرة على إدخال برنامج Keylogger في الأجهزة المصابة. تسمح هذه الميزة الخبيثة لـ Exela بتسجيل ضغطات المفاتيح بصمت، والتقاط المعلومات الحساسة مثل بيانات اعتماد تسجيل الدخول. ويشكل هذا خطرًا شديدًا على خصوصية المستخدم وأمانه.

بالإضافة إلى إمكانيات تسجيل لوحة المفاتيح، يمكن لـ Exela إنشاء رسائل خطأ مزيفة. تعمل هذه الإشعارات الخادعة على تحويل انتباه المستخدم بعيدًا عن أنشطته غير الآمنة، مما يضيف عنصرًا من الحيلة إلى تكتيكاته.

تعد قدرة Exela على التقاط لقطات شاشة لشاشة الضحية جانبًا آخر مثيرًا للقلق. من المحتمل أن تؤدي هذه الوظيفة إلى تعريض المعلومات الحساسة أو السرية للخطر، مما يزيد من حدة تهديدات الخصوصية والأمان التي تشكلها البرامج الضارة. علاوة على ذلك، يتمتع Exela بالقدرة على استرداد معلومات WiFi، والتي يمكن الاستفادة منها لأغراض مختلفة غير آمنة، بما في ذلك الوصول غير المصرح به إلى الشبكات. كما أن البرمجيات الخبيثة قادرة أيضًا على جمع كلمات المرور ومعلومات بطاقة الائتمان، مما يمثل تهديدًا خطيرًا لكل من خصوصية المستخدم والأمن المالي، مما قد يؤدي إلى خسائر كبيرة.

تمتد سرقة بيانات Exela أيضًا إلى معلومات متصفح الويب، بما في ذلك ملفات تعريف الارتباط وسجل التصفح والملفات التي تم تنزيلها، مما يقوض خصوصية المستخدم وأمانه بشكل أكبر. علاوة على ذلك، يمكنه سرقة الجلسات والتحقق من صحتها على العديد من منصات الوسائط الاجتماعية والخدمات عبر الإنترنت، بما في ذلك المنصات الشهيرة مثل Instagram وTwitter وTikTok وReddit وRoblox وSteam وغيرها. إن توافق هذه البرامج الضارة مع مجموعة واسعة من متصفحات الويب، بما في ذلك المتصفحات الشائعة مثل Google Chrome وMozilla Firefox وOpera وBrave وMicrosoft Edge وVivaldi، يجعلها تهديدًا متعدد الاستخدامات قادرًا على استهداف قاعدة واسعة من المستخدمين.

تشمل جهود جمع البيانات التي تبذلها Exela جمع معلومات النظام أيضًا، مما قد يساعد مجرمي الإنترنت في تحديد نقاط الضعف ونقاط الضعف داخل نظام الضحية. علاوة على ذلك، يمكنه جمع بيانات الحافظة، واسترداد عناوين النوافذ النشطة، وجمع معلومات حول العمليات الجارية، مما يوفر للجهات الفاعلة المرتبطة بالاحتيال رؤى قيمة حول نظام الضحية، وبالتالي تكثيف التهديد العام الذي يشكله.

من المرجح أن يستمر Exela Stealer في التطور

يقوم مجرمو الإنترنت حاليًا بعملية توسيع قدرات برنامج Exela Stealer بما يتجاوز وظائفه الحالية. هدفهم هو دمج الميزات الإضافية التي تشمل القدرة على التقاط لقطات كاميرا الويب، وتسجيل الصوت، والمشاركة في تعدين العملات المشفرة، وجمع جلسات المستخدم والتحقق من صحتها على منصات مستخدمة على نطاق واسع مثل Yandex، وYouTube، وSpotify، وTwitch.

تمثل هذه التحسينات المخطط لها تصعيدًا كبيرًا في التهديد المحتمل الذي يشكله Exela Stealer. ومن خلال دمج هذه القدرات الجديدة، ستصبح أداة أكثر روعة وتنوعًا في ترسانة الجهات الفاعلة المرتبطة بالاحتيال، مما يزيد من المخاطر المرتبطة باستخدامها.