Exela Stealer
Exela یک بدافزار جمعآوری اطلاعات قدرتمند است که به دلیل توانایی بسیار مؤثر خود در استخراج مخفیانه مجموعه گستردهای از دادههای حساس از دستگاههای در معرض خطر، شهرت یافته است. این یک تهدید اساسی و چندوجهی برای امنیت افراد و سازمان ها به طور یکسان است.
چیزی که Exela را متمایز می کند مجموعه تاکتیک های متنوع آن برای سرقت اطلاعات است. این ظرفیت را دارد که اطلاعات حساس را نه تنها از مرورگرهای وب بلکه از سایر برنامه های نصب شده نیز به سرقت ببرد، و آن را به یک تهدید به ویژه قوی و همه کاره تبدیل می کند. علاوه بر این، Exela می تواند اسکرین شات بگیرد و توانایی خود را برای دسترسی و استخراج محتوای حساس و محرمانه بیشتر کند.
Exela Stealer می تواند طیف گسترده ای از داده های حساس را جمع آوری کند
یکی از عملکردهای قابل توجه Exela Stealer، قابلیت تزریق کی لاگر به دستگاه های آلوده است. این ویژگی موذی به Exela اجازه میدهد تا بدون صدا ضربههای کلید را ضبط کند و اطلاعات حساسی مانند اعتبار ورود به سیستم را بگیرد. این یک خطر جدی برای حریم خصوصی و امنیت کاربر است.
علاوه بر قابلیت های keylogging، Exela می تواند پیام های خطای جعلی ایجاد کند. این اعلانهای فریبنده در خدمت منحرف کردن توجه کاربر از فعالیتهای ناامن آن است و عنصری از دزدی را به تاکتیکهای آن اضافه میکند.
قابلیت Exela برای گرفتن اسکرین شات از صفحه قربانی یکی دیگر از جنبه های نگران کننده است. این عملکرد به طور بالقوه اطلاعات حساس یا محرمانه را به خطر می اندازد و تهدیدات حریم خصوصی و امنیتی ناشی از بدافزار را تشدید می کند. علاوه بر این، Exela توانایی بازیابی اطلاعات WiFi را دارد که می تواند برای اهداف مختلف ناامن از جمله دسترسی غیرمجاز به شبکه ها مورد استفاده قرار گیرد. این بدافزار همچنین قادر به جمعآوری گذرواژهها و اطلاعات کارت اعتباری است که تهدیدی جدی برای حریم خصوصی و امنیت مالی کاربر است که به طور بالقوه منجر به خسارات قابل توجهی میشود.
سرقت دادههای Exela به اطلاعات مرورگر وب نیز گسترش مییابد، کوکیها، تاریخچه مرور و فایلهای دانلود شده را در بر میگیرد و حریم خصوصی و امنیت کاربر را بیشتر تضعیف میکند. علاوه بر این، میتواند جلسات را در پلتفرمهای مختلف رسانههای اجتماعی و سرویسهای آنلاین، از جمله پلتفرمهای محبوبی مانند اینستاگرام، توییتر، TikTok، Reddit، Roblox، Steam و غیره سرقت و اعتبارسنجی کند. سازگاری این بدافزار با طیف وسیعی از مرورگرهای وب، از جمله مرورگرهای محبوبی مانند گوگل کروم، موزیلا فایرفاکس، اپرا، بریو، مایکروسافت اج و ویوالدی، آن را به یک تهدید همه کاره تبدیل میکند که میتواند پایگاه وسیعی از کاربران را هدف قرار دهد.
تلاشهای Exela برای جمعآوری دادهها شامل جمعآوری اطلاعات سیستم و کمک به مجرمان سایبری در شناسایی آسیبپذیریها و نقاط ضعف در سیستم قربانی میشود. علاوه بر این، میتواند دادههای کلیپبورد را جمعآوری کند، عناوین پنجرههای فعال را بازیابی کند، و اطلاعات مربوط به فرآیندهای در حال اجرا را جمعآوری کند، بینشهای ارزشمندی را در مورد سیستم قربانی به بازیگران مرتبط با کلاهبرداری ارائه میکند و در نتیجه تهدید کلی را تشدید میکند.
Exela Stealer به احتمال زیاد به تکامل خود ادامه خواهد داد
مجرمان سایبری در حال حاضر در حال گسترش قابلیتهای دزد Exela فراتر از قابلیتهای فعلی آن هستند. هدف آنها ادغام ویژگیهای اضافی است که شامل توانایی گرفتن عکسهای وبکم، ضبط صدا، مشارکت در استخراج ارزهای دیجیتال، جمعآوری و اعتبارسنجی جلسات کاربر در پلتفرمهای پرکاربرد مانند Yandex، YouTube، Spotify و Twitch است.
این بهبودهای برنامه ریزی شده تشدید قابل توجهی در تهدید بالقوه ناشی از Exela Stealer نشان می دهد. با گنجاندن این قابلیتهای جدید، به ابزاری قدرتمندتر و همهکارهتر در زرادخانه بازیگران مرتبط با کلاهبرداری تبدیل میشود و خطرات مرتبط با استفاده از آن را افزایش میدهد.