驚!ExelaStealer 突襲 Windows PC 竊取敏感資料
編譯/Cynthia
現今的生活已經密不可分地與數位科技結合,使我們越來越依賴電腦和網際網路。這也讓我們成為網路犯罪份子的目標。其中,一個近期興起的數位威脅是 ExelaStealer,一款針對 Windows 電腦的資訊竊取軟體。讓我們將深入探討這個新興威脅,以及如何保護您的個人資料和隱私。
ExelaStealer,威脅與特色
ExelaStealer 在 2023 年嶄露頭角,成為像 RedLine、Raccoon 和 Vidar 等其他著名惡意軟體的競爭者。這個新威脅的背後,有著複雜的技術,而資安研究與分析單位 FortiGuard Labs為我們揭示了一些寶貴的內幕。ExelaStealer 是一款開源軟體,可以根據付費客戶的需求進行客製化。雖然它主要是用 Python 程式語言編寫,但也可以在需要時運行 JavaScript。這款惡意軟體主要針對運行 Windows 系統的電腦,竊取各種敏感資料,包括密碼、信用卡資訊、Cookies、Session 資訊和按鍵輸入。
更多新聞:惡意軟體肆虐 Windows和macOS PC個人電腦變身代理伺服器
暗網上的 ExelaStealer 廣告策略
ExelaStealer 以其在暗網上的獨特廣告策略而聞名。它提供免費和付費版本,價格取決於提供的功能。這些廣告是由一位自稱「quicaxd」的人張貼,他似乎是 ExelaStealer 的主要開發者和銷售者。這樣的廣告策略使這款惡意軟體變得更具吸引力,吸引著不法份子的目光。
攻擊方式和實例
儘管 ExelaStealer 的感染方式尚不明確,但它可能涉及多種技巧,例如釣魚或其他惡意軟體傳播方式。一個實際案例是包含 ExelaStealer 的二進制檔案,名為「sirket-ruhsat-pdf.exe」,這個檔案冒充土耳其車輛註冊證書,目的是分散使用者的注意力。當執行這個檔案時,它會執行多個操作,包括收集系統資訊、擷取螢幕截圖、複製剪貼簿中的資料,以及匯出 WLAN 設定檔,然後將這些資料透過 Discord webhook 傳送給攻擊者。
應對的保護措施
ExelaStealer 是一個新興且多用途的資訊竊取軟體,可能對您的資料和隱私構成嚴重威脅。然而,可以透過不同的措施保護您的系統免受這種威脅,包含 防病毒軟體、更新操作系統和軟體、謹慎網路行為、強化密碼安全性、開啟防火牆、定期備份資料、使用安全瀏覽器、網路監控等措施有助於確保您的數位生活免受威脅。
保護您的數位生活
在這個充滿數位風險的時代,我們必須保持警覺,瞭解新興的威脅,並提供適當的保護措施,以保護我們的資料和隱私。ExelaStealer 是一個最新的挑戰,但有強大的資訊安全工具和專業知識可以幫助我們應對這種威脅。為了確保您的數位生活安全,請採取必要的措施,並選擇可信的資安解決方案,唯有這樣,我們才能在這個數位世界中安心自在地運作。
資料來源:Cyber Security News
瀏覽 559 次
