Exela Stealer

Exela je impozantní malware shromažďující informace, který se proslavil svou vysoce efektivní schopností tajně extrahovat rozsáhlou řadu citlivých dat z napadených zařízení. To představuje podstatnou a mnohostrannou hrozbu pro bezpečnost jednotlivců i organizací.

Co odlišuje Exela od ostatních, je její rozmanitá sada taktik pro krádeže dat. Má schopnost ukrást citlivé informace nejen z webových prohlížečů, ale také z jiných nainstalovaných aplikací, což z něj činí obzvláště silnou a všestrannou hrozbu. Kromě toho může Exela pořizovat snímky obrazovky, čímž dále rozšiřuje svou schopnost přístupu k citlivému a důvěrnému obsahu a jeho exfiltraci.

Exela Stealer dokáže sklízet širokou škálu citlivých dat

Jednou z pozoruhodných funkcí Exela Stealer je schopnost injektovat keylogger do infikovaných zařízení. Tato záludná funkce umožňuje společnosti Exela tiše zaznamenávat stisknuté klávesy a zachycovat tak citlivé informace, jako jsou přihlašovací údaje. To představuje vážné riziko pro soukromí a bezpečnost uživatelů.

Kromě svých schopností zaznamenávat klávesy může Exela vytvářet falešné chybové zprávy. Tato klamavá upozornění slouží k odvedení pozornosti uživatele od jeho nebezpečných aktivit a přidávají do jeho taktiky prvek lsti.

Schopnost Exely zachytit snímky obrazovky oběti je dalším znepokojivým aspektem. Tato funkce potenciálně ohrožuje citlivé nebo důvěrné informace, čímž dále zesiluje ohrožení soukromí a bezpečnosti, které malware představuje. Kromě toho má Exela schopnost získávat informace o WiFi, které by mohly být využity pro různé nebezpečné účely, včetně neoprávněného přístupu k sítím. Malware je také schopen shromažďovat hesla a informace o kreditních kartách, což představuje vážnou hrozbu jak pro soukromí uživatelů, tak pro finanční bezpečnost, což může vést ke značným ztrátám.

Krádež dat společnosti Exela se také rozšiřuje na informace webového prohlížeče, včetně souborů cookie, historie procházení a stažených souborů, což dále podkopává soukromí a zabezpečení uživatelů. Kromě toho může krást a ověřovat relace na různých platformách sociálních médií a online službách, včetně populárních platforem, jako je Instagram, Twitter, TikTok, Reddit, Roblox, Steam a další. Kompatibilita tohoto malwaru s širokou škálou webových prohlížečů, včetně populárních, jako je Google Chrome, Mozilla Firefox, Opera, Brave, Microsoft Edge a Vivaldi, z něj dělá všestrannou hrozbu schopnou zacílit na širokou uživatelskou základnu.

Snahy společnosti Exela shromažďovat data zahrnují také shromažďování systémových informací, což potenciálně pomáhá kyberzločincům při identifikaci zranitelností a slabin v systému oběti. Kromě toho může shromažďovat data ze schránky, získávat názvy aktivních oken a shromažďovat informace o běžících procesech, čímž poskytuje aktérům souvisejícím s podvody cenné poznatky o systému oběti, čímž zvyšuje celkovou hrozbu, kterou představuje.

Exela Stealer se bude pravděpodobně nadále vyvíjet

Kyberzločinci jsou v současné době v procesu rozšiřování schopností zloděje Exela nad rámec jeho současných funkcí. Jejich cílem je integrovat další funkce, které zahrnují schopnost zachytit záběry z webové kamery, nahrávat zvuk, zapojit se do těžby kryptoměn, shromažďovat a ověřovat uživatelské relace na široce používaných platformách, jako jsou Yandex, YouTube, Spotify a Twitch.

Tato plánovaná vylepšení představují významnou eskalaci potenciální hrozby, kterou představuje Exela Stealer. Začleněním těchto nových schopností se stane ještě impozantnějším a všestrannějším nástrojem v arzenálu aktérů souvisejících s podvody, čímž se zvýší rizika spojená s jeho používáním.