Logiciel malveillant Exela Stealer

DarkGate Cryptocurrency Miner Password Stealer

Exela est le nom d'un puissant malware voleur de données, capable d'extraire un large éventail d'informations sensibles à partir d'appareils compromis, présentant un risque substantiel pour la sécurité des individus et de l'organisation. Il possède la capacité de voler des données à partir de navigateurs Web et de diverses applications, ainsi que de capturer des captures d'écran, entre autres actions.

Exela peut implanter un enregistreur de frappe dans les appareils infectés, lui permettant d'enregistrer les frappes au clavier (capturer la saisie au clavier) et potentiellement d'acquérir des données sensibles telles que les informations de connexion. De plus, le malware a la capacité de générer des messages d’erreur contrefaits, trompant potentiellement les utilisateurs et détournant leur attention de ses opérations malveillantes.

Exela peut également saisir des captures d'écran de l'écran de la victime, compromettant potentiellement des informations confidentielles ou sensibles. Une autre caractéristique remarquable est sa capacité à récupérer des informations WiFi, qui pourraient être exploitées à diverses fins néfastes. De plus, Exela maîtrise le vol de mots de passe et de détails de cartes de crédit, ce qui constitue une menace importante pour la vie privée et la sécurité financière des utilisateurs.

Le malware est capable de voler les données liées au navigateur, notamment les cookies, l'historique de navigation et les fichiers téléchargés, compromettant ainsi la confidentialité et la sécurité des utilisateurs. De plus, Exela peut récupérer et valider des sessions sur diverses plateformes de médias sociaux et services en ligne, notamment Instagram, Twitter, TikTok, Reddit, Roblox, Steam et autres.

Ce malware est compatible avec un large éventail de navigateurs Web, y compris les plus populaires comme Google Chrome, Mozilla Firefox, Opera, Brave, Microsoft Edge, Vivaldi, etc. Son adaptabilité s'étend à différentes versions de chaque navigateur, ce qui en fait une menace polyvalente capable de cibler une large base d'utilisateurs.

De plus, le malware collecte des informations sur le système, aidant potentiellement les cybercriminels à identifier les vulnérabilités et les faiblesses. De plus, Exela peut récupérer les données du presse-papiers et récupérer les titres des fenêtres actives, exposant ainsi potentiellement des informations sensibles. De plus, il a la capacité de voler des informations sur les processus en cours, donnant ainsi aux cybercriminels un aperçu du système de la victime.

Comment les infostealers similaires à Exela sont-ils distribués ?

Les infostealers, y compris les logiciels malveillants similaires à Exela, sont généralement distribués via diverses méthodes trompeuses et vecteurs d'attaque. Voici les manières courantes par lesquelles les infostealers peuvent être distribués :

  • Pièces jointes malveillantes : les cybercriminels envoient souvent des e-mails de phishing contenant des pièces jointes infectées (par exemple, des documents Word, des PDF, des fichiers ZIP) qui semblent inoffensives. Lorsque les destinataires ouvrent ces pièces jointes, l'infostealer est exécuté sur leur appareil.
  • Liens malveillants : les e-mails ou messages de phishing peuvent également contenir des liens vers des sites Web ou des téléchargements malveillants. Cliquer sur ces liens peut conduire au téléchargement et à l'exécution de l'infostealer.
  • Téléchargements drive-by : la visite de sites Web compromis ou malveillants peut déclencher des téléchargements drive-by, dans lesquels le voleur d'informations est automatiquement téléchargé et installé sur l'appareil de la victime à son insu ou sans son consentement.
  • Fourni avec des logiciels légitimes : les infostealers peuvent être associés à des logiciels ou des applications apparemment légitimes, disponibles en téléchargement sur des sites Web non officiels ou non fiables. Les utilisateurs qui téléchargent et installent de tels logiciels installent également par inadvertance l'infostealer.
  • Fausses mises à jour logicielles : les cybercriminels peuvent créer de fausses notifications de mises à jour logicielles qui encouragent les utilisateurs à télécharger et installer ce qui semble être une mise à jour légitime. Au lieu de cela, cette action installe l'infostealer.
  • Ingénierie sociale : les attaquants peuvent utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à télécharger et à exécuter l'infostealer. Cela pourrait impliquer de se faire passer pour une entité de confiance ou d’utiliser des offres alléchantes pour tromper les victimes.
  • Exploiter les vulnérabilités des logiciels : les infostealers peuvent exploiter les vulnérabilités connues des logiciels, des systèmes d'exploitation ou des navigateurs. Lorsque le système d'un utilisateur n'est pas à jour avec les correctifs de sécurité, il devient vulnérable à de telles attaques.

Par Zaib
October 3, 2023
Malware
Français
October 3, 2023
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.