Den nya skadliga lågkostnadstrojan ExelaStealer får fäste

Den skadliga programvaran ExelaStealer är utformade för att stjäla känsliga data från kapade Windows-enheter.

Cybersäkerhetsföretaget Fortinet har nyligen observerat en ny typ av skadlig programvara som stjäl information, vid namn ExelaStealer. Den är bara en i raden av varianter som dykt upp den senaste tiden, och som alla är utformade för att stjäla känsliga data från kapade Windows-enheter.

ExelaStealer erbjuds till försäljning via cyberbrottsforum samt dedikerade Telegram-kanaler. Den betalda versionen kostar 20 dollar per månad, motsvarande cirka 200 kronor. Alternativt finns en livstidslicens att köpa för 120 dollar, motsvarande cirka 1 200 kronor.

Den låga kostnaden gör att den passar perfekt nybörjare eftersom det sänker ribban för att utföra attacker, uppger cybersäkerhetsföretaget i sin rapport. För att ytterligare underlätta är ExelaStealerr byggd på öppen källkod och levereras därmed med stora möjligheter att göra anpassningar för specifika attacker. Den är skriven i Python med stöd för JavaScript och är utrustad med möjligheter att stjäla bland annat lösenord, Discord-nycklar, kreditkort, cookies och sessionsdata, tangenttryckningar och skärmdumpar.

Fortinet skriver att data blivit värdefull valuta, och på grund av detta kommer liknande varianter fortsätta att dyka upp.

bild
ExelaStealer distribueras via en körbar fil som maskerar sig som ett PDF-dokument. När filen öppnas aktiveras ExelaStealer i bakgrunden.