Exela Stealer

Exela — це потужне зловмисне програмне забезпечення для збору інформації, яке здобуло популярність завдяки своїй високоефективній здатності таємно витягувати великий масив конфіденційних даних із скомпрометованих пристроїв. Це створює суттєву та багатогранну загрозу безпеці як окремих осіб, так і організацій.

Що вирізняє Exela, так це різноманітний набір тактик для крадіжки даних. Він має здатність викрадати конфіденційну інформацію не лише з веб-браузерів, але й з інших встановлених програм, що робить його особливо сильною та універсальною загрозою. Крім того, Exela може робити знімки екрана, що ще більше розширює можливості доступу та вилучення конфіденційного вмісту.

Exela Stealer може збирати широкий спектр конфіденційних даних

Однією з відомих функцій Exela Stealer є можливість ін’єктувати кейлоггер в заражені пристрої. Ця підступна функція дозволяє Exela безшумно записувати натискання клавіш, зберігаючи конфіденційну інформацію, таку як облікові дані для входу. Це створює серйозний ризик для конфіденційності та безпеки користувачів.

На додаток до можливостей клавіатурного журналу, Exela може створювати підроблені повідомлення про помилки. Ці оманливі сповіщення служать для того, щоб відвернути увагу користувача від його небезпечних дій, додаючи елемент хитрощів до його тактики.

Здатність Exela робити скріншоти екрана жертви є ще одним аспектом, який викликає занепокоєння. Ця функція потенційно порушує конфіденційну або конфіденційну інформацію, ще більше посилюючи загрози конфіденційності та безпеці, створені зловмисним програмним забезпеченням. Крім того, Exela має можливість отримувати інформацію WiFi, яка може бути використана для різних небезпечних цілей, включаючи несанкціонований доступ до мереж. Зловмисне програмне забезпечення також здатне збирати паролі та інформацію про кредитні картки, становлячи серйозну загрозу як конфіденційності користувачів, так і фінансовій безпеці, що потенційно може призвести до значних збитків.

Крадіжка даних Exela також поширюється на інформацію веб-браузера, включаючи файли cookie, історію веб-перегляду та завантажені файли, що ще більше підриває конфіденційність і безпеку користувачів. Крім того, він може викрадати та перевіряти сеанси на різних платформах соціальних медіа та онлайн-сервісах, включаючи такі популярні платформи, як Instagram, Twitter, TikTok, Reddit, Roblox, Steam та інші. Сумісність цього зловмисного програмного забезпечення з широким спектром веб-браузерів, включаючи такі популярні, як Google Chrome, Mozilla Firefox, Opera, Brave, Microsoft Edge і Vivaldi, робить його універсальною загрозою, здатною націлюватися на широку базу користувачів.

Зусилля Exela зі збору даних також включають збір інформації про систему, потенційно допомагаючи кіберзлочинцям у виявленні вразливостей і слабких місць у системі жертви. Крім того, він може збирати дані буфера обміну, отримувати заголовки активних вікон і збирати інформацію про запущені процеси, надаючи суб’єктам, пов’язаним із шахрайством, цінну інформацію про систему жертви, тим самим посилюючи загальну загрозу, яку вона становить.

Exela Stealer, ймовірно, продовжить розвиватися

Зараз кіберзлочинці розширюють можливості викрадача Exela за межі його поточних функцій. Їх мета полягає в інтеграції додаткових функцій, які включають можливість знімати знімки веб-камери, записувати аудіо, брати участь у видобутку криптовалюти, збирати та перевіряти сеанси користувачів на широко використовуваних платформах, таких як Yandex, YouTube, Spotify і Twitch.

Ці заплановані вдосконалення свідчать про значну ескалацію потенційної загрози, яку створює Exela Stealer. Завдяки впровадженню цих нових можливостей він стане ще більш потужним і універсальним інструментом в арсеналі учасників, пов’язаних із шахрайством, що підвищить ризики, пов’язані з його використанням.