Κακόβουλο λογισμικό Exela Stealer

DarkGate Cryptocurrency Miner Password Stealer

Το Exela είναι το όνομα ενός ισχυρού κακόβουλου λογισμικού που κλέβει δεδομένα που έχει τη δυνατότητα να εξάγει ένα ευρύ φάσμα ευαίσθητων πληροφοριών από παραβιασμένες συσκευές, παρουσιάζοντας σημαντικό κίνδυνο τόσο για την ατομική όσο και για την ασφάλεια του οργανισμού. Διαθέτει τη δυνατότητα κλοπής δεδομένων από προγράμματα περιήγησης ιστού και διάφορες εφαρμογές, καθώς και λήψη στιγμιότυπων οθόνης, μεταξύ άλλων ενεργειών.

Το Exela μπορεί να εμφυτεύσει ένα keylogger σε μολυσμένες συσκευές, επιτρέποντάς του να καταγράφει πατήματα πλήκτρων (καταγραφή εισόδου πληκτρολογίου) και ενδεχομένως να αποκτά ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης. Επιπλέον, το κακόβουλο λογισμικό έχει την ικανότητα να δημιουργεί πλαστά μηνύματα σφάλματος, εξαπατώντας πιθανώς τους χρήστες και αποσπώντας την προσοχή τους μακριά από τις κακόβουλες λειτουργίες του.

Το Exela μπορεί επίσης να συλλάβει στιγμιότυπα οθόνης της οθόνης του θύματος, διακυβεύοντας δυνητικά εμπιστευτικές ή ευαίσθητες πληροφορίες. Ένα άλλο αξιοσημείωτο χαρακτηριστικό είναι η ικανότητά του να ανακτά πληροφορίες WiFi, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς. Επιπλέον, η Exela είναι ικανή στην κλοπή κωδικών πρόσβασης και στοιχείων πιστωτικών καρτών, αποτελώντας σημαντική απειλή τόσο για το απόρρητο των χρηστών όσο και για την οικονομική ασφάλεια.

Το κακόβουλο λογισμικό είναι ικανό να κλέβει δεδομένα που σχετίζονται με το πρόγραμμα περιήγησης, να περιλαμβάνει cookies, ιστορικό περιήγησης και αρχεία λήψης, με αποτέλεσμα να διακυβεύεται το απόρρητο και η ασφάλεια των χρηστών. Επιπλέον, το Exela μπορεί να φιλτράρει και να επικυρώνει συνεδρίες σε διάφορες πλατφόρμες κοινωνικών μέσων και διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των Instagram, Twitter, TikTok, Reddit, Roblox, Steam και άλλων.

Αυτό το κακόβουλο λογισμικό είναι συμβατό με ένα ευρύ φάσμα προγραμμάτων περιήγησης ιστού, συμπεριλαμβανομένων δημοφιλών όπως το Google Chrome, το Mozilla Firefox, το Opera, το Brave, το Microsoft Edge, το Vivaldi και άλλα. Η προσαρμοστικότητά του επεκτείνεται σε διάφορες εκδόσεις κάθε προγράμματος περιήγησης, καθιστώντας το μια ευέλικτη απειλή ικανή να στοχεύει μια ευρεία βάση χρηστών.

Επιπλέον, το κακόβουλο λογισμικό συλλέγει πληροφορίες συστήματος, βοηθώντας δυνητικά τους εγκληματίες του κυβερνοχώρου στον εντοπισμό τρωτών σημείων και αδυναμιών. Επιπλέον, το Exela μπορεί να αρπάξει δεδομένα από το πρόχειρο και να ανακτήσει ενεργούς τίτλους παραθύρων, εκθέτοντας ενδεχομένως ευαίσθητες πληροφορίες. Επιπλέον, έχει τη δυνατότητα να συλλέγει πληροφορίες σχετικά με τις τρέχουσες διαδικασίες, παρέχοντας στους εγκληματίες του κυβερνοχώρου πληροφορίες για το σύστημα του θύματος.

Πώς διανέμονται τα Infostealers παρόμοια με το Exela;

Οι Infostealers, συμπεριλαμβανομένου του κακόβουλου λογισμικού παρόμοιου με το Exela, συνήθως διανέμονται μέσω διαφόρων παραπλανητικών μεθόδων και φορέων επίθεσης. Ακολουθούν οι συνήθεις τρόποι με τους οποίους μπορούν να διανεμηθούν οι infotealers:

Κακόβουλα συνημμένα email: Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν μολυσμένα συνημμένα (π.χ. έγγραφα Word, PDF, αρχεία ZIP) που φαίνονται αβλαβή. Όταν οι παραλήπτες ανοίγουν αυτά τα συνημμένα, το infostealer εκτελείται στη συσκευή τους.
Κακόβουλοι σύνδεσμοι: Τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται επίσης να περιέχουν συνδέσμους προς κακόβουλους ιστότοπους ή λήψεις. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στη λήψη και την εκτέλεση του infostealer.
Λήψεις Drive-By: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να ενεργοποιήσει λήψεις μέσω Drive, όπου το infostealer γίνεται αυτόματα λήψη και εγκατάσταση στη συσκευή του θύματος χωρίς τη γνώση ή τη συγκατάθεσή του.
Πακέτο με νόμιμο λογισμικό: Οι Infostealers μπορούν να συνδυαστούν με φαινομενικά νόμιμο λογισμικό ή εφαρμογές που είναι διαθέσιμες για λήψη σε ανεπίσημους ή αναξιόπιστους ιστότοπους. Οι χρήστες που κάνουν λήψη και εγκατάσταση τέτοιου λογισμικού εγκαθιστούν κατά λάθος και το infostealer.
Ψεύτικες ενημερώσεις λογισμικού: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν ψεύτικες ειδοποιήσεις ενημέρωσης λογισμικού που ενθαρρύνουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κάτι που φαίνεται να είναι νόμιμη ενημέρωση. Αντίθετα, αυτή η ενέργεια εγκαθιστά το infostealer.
Κοινωνική Μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν τον infostealer. Αυτό θα μπορούσε να περιλαμβάνει την εμφάνιση ως αξιόπιστη οντότητα ή τη χρήση δελεαστικών προσφορών για να εξαπατήσουν τα θύματα.
Εκμετάλλευση ευπάθειας λογισμικού: Οι Infostealers μπορούν να εκμεταλλευτούν γνωστές ευπάθειες σε λογισμικό, λειτουργικά συστήματα ή προγράμματα περιήγησης. Όταν το σύστημα ενός χρήστη δεν είναι ενημερωμένο με ενημερώσεις κώδικα ασφαλείας, γίνεται ευάλωτο σε τέτοιες επιθέσεις.

Μέχρι το Zaib

October 3, 2023

Malware

Ελληνικά