Kẻ trộm Exela

Exela là một phần mềm độc hại thu thập thông tin đáng gờm, nổi tiếng nhờ khả năng hiệu quả cao trong việc lén lút trích xuất một lượng lớn dữ liệu nhạy cảm từ các thiết bị bị xâm nhập. Điều này đặt ra mối đe dọa đáng kể và nhiều mặt đối với an ninh của cả cá nhân và tổ chức.

Điều khiến Exela trở nên khác biệt là tập hợp các chiến thuật đánh cắp dữ liệu đa dạng của nó. Nó có khả năng lấy cắp thông tin nhạy cảm không chỉ từ trình duyệt Web mà còn từ các ứng dụng được cài đặt khác, khiến nó trở thành mối đe dọa đặc biệt mạnh mẽ và linh hoạt. Ngoài ra, Exela có thể chụp ảnh màn hình, mở rộng hơn nữa khả năng truy cập và lấy nội dung bí mật và nhạy cảm.

Kẻ đánh cắp Exela có thể thu thập nhiều loại dữ liệu nhạy cảm

Một trong những chức năng đáng chú ý của Exela Stealer là khả năng đưa keylogger vào các thiết bị bị nhiễm. Tính năng xảo quyệt này cho phép Exela ghi lại các lần nhấn phím một cách âm thầm, thu thập thông tin nhạy cảm như thông tin đăng nhập. Điều này gây ra rủi ro nghiêm trọng đối với quyền riêng tư và bảo mật của người dùng.

Ngoài khả năng keylogging, Exela có thể tạo các thông báo lỗi giả mạo. Những thông báo lừa đảo này nhằm mục đích chuyển sự chú ý của người dùng khỏi các hoạt động không an toàn của nó, thêm một yếu tố lẩn tránh vào chiến thuật của nó.

Khả năng chụp ảnh màn hình màn hình của nạn nhân của Exela là một khía cạnh đáng lo ngại khác. Chức năng này có khả năng xâm phạm thông tin nhạy cảm hoặc bí mật, làm tăng thêm các mối đe dọa về quyền riêng tư và bảo mật do phần mềm độc hại gây ra. Hơn nữa, Exela có khả năng truy xuất thông tin WiFi, thông tin này có thể bị lợi dụng cho nhiều mục đích không an toàn khác nhau, bao gồm cả việc truy cập trái phép vào mạng. Phần mềm độc hại cũng có khả năng thu thập mật khẩu và thông tin thẻ tín dụng, gây ra mối đe dọa nghiêm trọng đối với cả quyền riêng tư và bảo mật tài chính của người dùng, có khả năng dẫn đến tổn thất đáng kể.

Hành vi trộm cắp dữ liệu của Exela còn mở rộng sang thông tin trình duyệt Web, bao gồm cookie, lịch sử duyệt web và các tệp đã tải xuống, làm suy yếu thêm quyền riêng tư và bảo mật của người dùng. Hơn nữa, nó có thể đánh cắp và xác thực các phiên trên nhiều nền tảng truyền thông xã hội và dịch vụ trực tuyến khác nhau, bao gồm các nền tảng phổ biến như Instagram, Twitter, TikTok, Reddit, Roblox, Steam và các nền tảng khác. Khả năng tương thích của phần mềm độc hại này với nhiều trình duyệt Web, bao gồm cả những trình duyệt phổ biến như Google Chrome, Mozilla Firefox, Opera, Brave, Microsoft Edge và Vivaldi, khiến nó trở thành mối đe dọa linh hoạt có khả năng nhắm mục tiêu vào cơ sở người dùng rộng rãi.

Nỗ lực thu thập dữ liệu của Exela cũng bao gồm cả việc thu thập thông tin hệ thống, có khả năng hỗ trợ tội phạm mạng xác định các lỗ hổng và điểm yếu trong hệ thống của nạn nhân. Hơn nữa, nó có thể thu thập dữ liệu clipboard, truy xuất tiêu đề cửa sổ đang hoạt động và thu thập thông tin về các quy trình đang chạy, cung cấp cho những kẻ liên quan đến gian lận những thông tin chi tiết có giá trị về hệ thống của nạn nhân, từ đó tăng cường mối đe dọa tổng thể mà nó gây ra.

Kẻ đánh cắp Exela có khả năng tiếp tục phát triển

Tội phạm mạng hiện đang trong quá trình mở rộng khả năng của kẻ đánh cắp Exela ngoài các chức năng hiện tại của nó. Mục tiêu của họ là tích hợp các tính năng bổ sung bao gồm khả năng chụp ảnh webcam, ghi âm, tham gia khai thác tiền điện tử, thu thập và xác thực phiên người dùng trên các nền tảng được sử dụng rộng rãi như Yandex, YouTube, Spotify và Twitch.

Những cải tiến theo kế hoạch này thể hiện sự leo thang đáng kể về mối đe dọa tiềm tàng do Exela Stealer gây ra. Bằng cách kết hợp những khả năng mới này, nó sẽ trở thành một công cụ linh hoạt và đáng gờm hơn nữa trong kho vũ khí của những kẻ liên quan đến gian lận, làm tăng rủi ro liên quan đến việc sử dụng nó.