Exela Stealer

Exela je impozantný malvér zbierajúci informácie, ktorý sa preslávil svojou vysoko efektívnou schopnosťou tajne extrahovať rozsiahle množstvo citlivých údajov z napadnutých zariadení. To predstavuje podstatnú a mnohostrannú hrozbu pre bezpečnosť jednotlivcov aj organizácií.

To, čo odlišuje Exela od ostatných, je jeho rôznorodá sada taktík na krádež údajov. Má schopnosť ukradnúť citlivé informácie nielen z webových prehliadačov, ale aj z iných nainštalovaných aplikácií, čo z neho robí obzvlášť silnú a všestrannú hrozbu. Okrem toho môže Exela zachytávať snímky obrazovky, čím ďalej rozširuje svoju schopnosť získať prístup k citlivému a dôvernému obsahu a odstrániť ho.

Exela Stealer dokáže zbierať širokú škálu citlivých dát

Jednou z pozoruhodných funkcií Exela Stealer je schopnosť vstreknúť keylogger do infikovaných zariadení. Táto zákerná funkcia umožňuje spoločnosti Exela ticho zaznamenávať stlačenia klávesov a zachytávať tak citlivé informácie, ako sú prihlasovacie údaje. To predstavuje vážne riziko pre súkromie a bezpečnosť používateľov.

Okrem svojich schopností zaznamenávania klávesov môže Exela vytvárať falošné chybové správy. Tieto klamlivé upozornenia slúžia na odvrátenie pozornosti používateľa od jeho nebezpečných aktivít a pridávajú do jeho taktiky prvok úskoku.

Schopnosť Exela zachytiť snímky obrazovky obete je ďalším aspektom, ktorý sa týka. Táto funkcia potenciálne ohrozuje citlivé alebo dôverné informácie, čím ďalej zintenzívňuje ohrozenie súkromia a bezpečnosti, ktoré malvér predstavuje. Okrem toho má Exela schopnosť získavať informácie o WiFi, ktoré by sa dali využiť na rôzne nebezpečné účely vrátane neoprávneného prístupu k sieťam. Malvér je tiež schopný zbierať heslá a informácie o kreditných kartách, čo predstavuje vážnu hrozbu pre súkromie používateľov a finančnú bezpečnosť, čo môže viesť k značným stratám.

Krádež údajov spoločnosti Exela sa vzťahuje aj na informácie o webovom prehliadači, vrátane súborov cookie, histórie prehliadania a stiahnutých súborov, čím sa ďalej podkopáva súkromie a bezpečnosť používateľov. Okrem toho môže kradnúť a overovať relácie na rôznych platformách sociálnych médií a online službách vrátane populárnych platforiem ako Instagram, Twitter, TikTok, Reddit, Roblox, Steam a ďalšie. Kompatibilita tohto malvéru so širokou škálou webových prehliadačov vrátane populárnych ako Google Chrome, Mozilla Firefox, Opera, Brave, Microsoft Edge a Vivaldi z neho robí všestrannú hrozbu schopnú zacieliť na širokú používateľskú základňu.

Úsilie spoločnosti Exela o zber údajov zahŕňa aj zhromažďovanie systémových informácií, čo potenciálne pomáha počítačovým zločincom pri identifikácii zraniteľných miest a slabín v systéme obete. Okrem toho môže zhromažďovať údaje zo schránky, získavať názvy aktívnych okien a zhromažďovať informácie o prebiehajúcich procesoch, čím poskytuje aktérom súvisiacim s podvodmi cenné informácie o systéme obete, čím zvyšuje celkovú hrozbu, ktorú predstavuje.

Exela Stealer sa bude pravdepodobne naďalej vyvíjať

Kyberzločinci sú v súčasnosti v procese rozširovania možností zlodeja Exela nad rámec jeho súčasných funkcií. Ich cieľom je integrovať ďalšie funkcie, ktoré zahŕňajú schopnosť zachytávať zábery z webovej kamery, nahrávať zvuk, zapájať sa do ťažby kryptomien, zhromažďovať a overovať používateľské relácie na široko používaných platformách, ako sú Yandex, YouTube, Spotify a Twitch.

Tieto plánované vylepšenia predstavujú významnú eskaláciu potenciálnej hrozby, ktorú predstavuje Exela Stealer. Začlenením týchto nových schopností sa stane ešte impozantnejším a všestrannejším nástrojom v arzenáli aktérov súvisiacich s podvodmi, čím sa zvýšia riziká spojené s jeho používaním.