艾克塞拉偷竊者

Exela 是一種強大的資訊收集惡意軟體，因其從受感染設備中秘密提取大量敏感資料的高效能力而臭名昭著。這對個人和組織的安全構成了重大和多方面的威脅。

Exela 的與眾不同之處在於其多樣化的資料竊取策略。它不僅能夠從 Web 瀏覽器中竊取敏感訊息，還能夠從其他已安裝的應用程式中竊取敏感訊息，這使其成為特別強大且用途廣泛的威脅。此外，Exela 可以擷取螢幕截圖，進一步擴展其存取和洩漏敏感和機密內容的能力。

Exela Stealer 可以收集廣泛的敏感數據

Exela Stealer 的顯著功能之一是能夠將鍵盤記錄器注入受感染的裝置。這種陰險的功能使 Exela 能夠默默地記錄擊鍵，捕獲登入憑證等敏感資訊。這對使用者的隱私和安全構成了嚴重的風險。

除了鍵盤記錄功能之外，Exela 還可以建立虛假錯誤訊息。這些欺騙性通知旨在將用戶的注意力從其不安全的活動上轉移開，從而在其策略中增加了詭計的成分。

Exela 捕捉受害者螢幕截圖的能力是另一個令人擔憂的方面。此功能可能會損害敏感或機密訊息，進一步加劇惡意軟體帶來的隱私和安全威脅。此外，Exela 還能夠檢索 WiFi 訊息，這些資訊可用於各種不安全的目的，包括未經授權的網路存取。該惡意軟體還能夠收集密碼和信用卡信息，對用戶隱私和財務安全構成嚴重威脅，可能導致重大損失。

Exela 的資料竊取也延伸到 Web 瀏覽器訊息，包括 cookie、瀏覽歷史記錄和下載文件，進一步損害使用者隱私和安全。此外，它還可以竊取和驗證各種社交媒體平台和線上服務上的會話，包括 Instagram、Twitter、TikTok、Reddit、Roblox、Steam 等流行平台。該惡意軟體與多種 Web 瀏覽器相容，包括 Google Chrome、Mozilla Firefox、Opera、Brave、Microsoft Edge 和 Vivaldi 等流行瀏覽器，使其成為能夠針對廣泛用戶群的多功能威脅。

Exela 的數據收集工作還包括收集系統信息，這可能有助於網路犯罪分子識別受害者係統中的漏洞和弱點。此外，它還可以收集剪貼簿數據、檢索活動視窗標題以及收集有關正在運行的進程的信息，為欺詐相關行為者提供對受害者係統的寶貴見解，從而加劇其構成的整體威脅。

Exela Stealer 可能會繼續進化

網路犯罪分子目前正在擴展 Exela 竊取程式的功能，使其超出其當前功能。他們的目標是整合其他功能，包括捕捉網路攝影機鏡頭、錄製音訊、參與加密貨幣挖礦、收集和驗證廣泛使用的平台（如 Yandex、YouTube、Spotify 和 Twitch）上的用戶會話的能力。

這些計劃中的改進代表了 Exela Stealer 所構成的潛在威脅的顯著升級。透過整合這些新功能，它將成為詐欺相關行為者的武器庫中更強大和多功能的工具，從而增加了與其使用相關的風險。