Systemstandard
Ljus
Mörk
Författare
SOC @ Asurgent
Read time
2 min
24 oktober 2023
Asurgent cybersäkerhetsblogg: ‘ExelaStealer’ Ett nytt verktyg för cyberkriminella – vad du behöver veta
En ny färdigpaketerad skadlig programvara riktad mot Windows-system har nyligen upptäckts, vilket utgör ett allvarligt hot mot både företags data och individuell information. Utvecklad i Python med stöd av JavaScript, har programvaran kapaciteten att extrahera en mängd kritisk data.
ExelaStealer bygger på öppen källkod, men det finns också betalversioner med möjlighet för anpassningar. Denna flexibilitet kombinerat med användarvänlighet och lågt pris gör det till ett attraktivt verktyg för onda aktörer.
Verktygen som finns med i ExelaStealer är kapabla att extrahera lösenord, discord tokens, kreditkortsinformation, tangenttryckningar och kan ta skärmdumpar från din dator.
Enligt James Slaughter på Fortinet FortiGuard Labs distribueras ExelaStealer genom en förfalskad PDF-fil, vilket vid första anblick framstår som ett turkiskt fordons registreringsbevis för en Dacia Duster. Medan användaren är distraherad av detta till synes autentiska dokument, aktiveras den skadliga programvaran i bakgrunden, utan offrets vetskap.
Priset för att få tillgång till de anpassade verktygen är 20 dollar i månaden, 45 dollar för tre månader eller 120 dollar för ett licens livet ut och det gör att det blir lättillgängligt även för mindre sofistikerade aktörer.
Hur skyddar man sig?
Eftersom filerna sprids genom phishing, kontrollera alltid avsändarens adress för att kunna stoppa dessa hot innan du blir träffad av dem. Var skeptisk till oväntade bilagor eller länkar. Var noga att verifiera dess äkthet även fast det ser ut att komma från en känd källa.
ExelaStealer: A New Low-Cost Cybercrime Weapon Emerges (thehackernews.com)
New Windows Infostealer 'ExelaStealer' Being Sold on Dark Web (hackread.com)
Ta del av de senaste insikterna och nyheterna
Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom cybersäkerhetssfären.