Cybersäkerhetsföretaget Fortinet har nyligen observerat en ny typ av skadlig programvara som stjäl information, vid namn ExelaStealer. Den är bara en i raden av varianter som dykt upp den senaste tiden, och som alla är utformade för att stjäla känsliga data från kapade Windows-enheter.
ExelaStealer erbjuds till försäljning via cyberbrottsforum samt dedikerade Telegram-kanaler. Den betalda versionen kostar 20 dollar per månad, motsvarande cirka 200 kronor. Alternativt finns en livstidslicens att köpa för 120 dollar, motsvarande cirka 1 200 kronor.
Den låga kostnaden gör att den passar perfekt nybörjare eftersom det sänker ribban för att utföra attacker, uppger cybersäkerhetsföretaget i sin rapport. För att ytterligare underlätta är ExelaStealerr byggd på öppen källkod och levereras därmed med stora möjligheter att göra anpassningar för specifika attacker. Den är skriven i Python med stöd för JavaScript och är utrustad med möjligheter att stjäla bland annat lösenord, Discord-nycklar, kreditkort, cookies och sessionsdata, tangenttryckningar och skärmdumpar.
Fortinet skriver att data blivit värdefull valuta, och på grund av detta kommer liknande varianter fortsätta att dyka upp.
