Новости ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами

NewsMaker

I'm just a script
Премиум
13,884
20
8 Ноя 2022
Входной билет в мир киберпреступности стоит всего 20 долларов.


w9oz0t4m3q6fv2pfiexylfe7vugll8pl.jpg


Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. Для просмотра ссылки Войди или Зарегистрируйся , исследователя FortiGuard Labs , ExelaStealer — это инфовор с открытым исходным кодом, но платными настройками, поддерживаемый действующей группировок киберпреступников.

Программа, написанная на Python с поддержкой JavaScript , способна похищать пароли, токены Discord , кредитные карты, cookie-файлы и данные сессии, нажатия клавиш, содержимое буфера обмена, а также делать скриншоты запущенных приложений.

ExelaStealer продаётся на киберпреступных форумах и через специализированный канал Telegram . Его создатели используют псевдоним quicaxd. Платная версия стоит $20 за один месяц, $45 за три месяца или $120 за постоянную лицензию.

Невысокая стоимость программы делает её отличным инструментом для новичков в сфере взлома, что понижает порог вхождения для проведения вредоносных атак.

Существуют данные, свидетельствующие о том, что ExelaStealer попадает на компьютеры жертв через исполняемый файл, который маскируется под PDF -документ, но едва ли вредонос ограничен этим способом доставки.

Исследователи выявили, что при запуске рассмотренного ими поддельного PDF-файла на переднем плане отображается документ — турецкое свидетельство о регистрации автомобиля Dacia Duster, в то время как инфостилер действует в фоновом режиме.

«Данные стали ценной валютой, и по этой причине попытки их сбора вряд ли когда-либо прекратятся», — пояснил Слотер.

Несмотря на разнообразие программного обеспечения в сфере кражи данных, ExelaStealer показывает, что на рынке все ещё есть место для новых игроков, способных занять свою нишу.
 
Источник новости
www.securitylab.ru

Похожие темы