Theo báo cáo kỹ thuật mới nhất, công ty bảo mật và an ninh mạng Fortinet FortiGuard Labs tuyên bố: “ExelaStealer là một công cụ đánh cắp thông tin mã nguồn mở đặc biệt nguy hiểm, với những mức trả phí tùy chỉnh dành cho tin tặc”.
 |
| Chi phí tiếp cận thấp khiến ExelaStealer trở thành loại vũ khí được yêu thích của tin tặc. |
ExelaStealer được viết bằng ngôn ngữ lập trình Python và kết hợp hỗ trợ JavaScript, nó có khả năng lấy cắp mật khẩu, thẻ tín dụng, mã thông báo Discord, cookie và dữ liệu, tổ hợp phím, ảnh chụp màn hình cùng nội dung clipboard.
Sự nguy hiểm khác biệt của phần mềm độc hại ExelaStealer nằm ở mức chi phí tiếp cận thấp, khiến nó trở thành công cụ hack hoàn hảo cho một số tin tặc mới vào nghề, hạ thấp chi phí tối thiểu để thực hiện những chiến dịch tấn công mạng độc hại.
Phần mềm độc hại ExelaStealer lấy cắp dữ liệu của những tổ chức và cá nhân, có thể được sử dụng để phục vụ mục đích gián điệp hoặc là đòi tiền chuộc.
Có bằng chứng cho thấy phần mềm độc hại ExelaStealer đang được phát tán thông qua một tệp thực thi giả mạo dưới dạng tài liệu PDF. Việc khởi chạy tệp nhị phân sẽ hiển thị lên một tài liệu thu hút sự chú ý của các người dùng, trong khi lén lút kích hoạt phần mềm đánh cắp thông tin hoạt động ẩn ở chế độ nền.
ExelaStealer đang được chào bán công khai trên những diễn đàn tội phạm mạng, cũng như kênh Telegram chuyên dụng, được thiết lập bởi nhà điều hành mang bí danh trực tuyến là Quicaxd. Phiên bản trả phí có mức giá 20 USD/tháng, 45 USD/3 tháng hoặc 120 USD cho giấy phép trọn đời.
Công ty an ninh mạng Kaspersky (Nga) cũng cho biết : “Khu vực B2B vẫn hấp dẫn đối với tội phạm mạng, các kẻ tấn công tìm cách khai thác tài nguyên của nó cho mục đích kiếm tiền”, đồng thời cũng lưu ý rằng hầu hết những cuộc tấn công đều nhắm vào các tổ chức ở Nga, Việt Nam, Brazil, Ả Rập Saudi, Romania, Mỹ, Ấn Độ, Maroc và Hy Lạp.
| Phát hiện phần mềm độc hại mới đánh cắp tài khoản ngân hàng tại Việt Nam Công ty an ninh mạng quốc tế Group-IB vừa phát hiện phần mềm độc hại mới, được thiết kế để bí mật thu thập thông ... |
| Phát hiện phần mềm độc hại chuyên đánh cắp thông tin người dùng trên Telegram và AWS Công ty bảo mật toàn cầu Checkmarx vừa phát hiện phần mềm độc hại chuyên nhắm mục tiêu đến người dùng dịch vụ đám mây ... |
| Bộ quy tắc về AI của ASEAN và EU: Vấn đề chung, tiếp cận riêng Các nước Đông Nam Á đang áp dụng cách tiếp cận riêng về quy định trí tuệ nhân tạo (AI), trong bối cảnh Liên minh ... |
| 3 cách xem những người mình đang theo dõi trên Facebook nhanh nhất Khi gửi lời mời kết bạn đến một ai đó, Facebook sẽ tự động thêm người đó vào danh sách những người bạn đang theo ... |
| Oppo ra mắt bộ đôi smartphone gập Find N3 và Find N3 Flip Hãng điện thoại Trung Quốc vừa ra mắt bộ đôi smartphone gập Oppo Find N3 và Oppo Find N3 Flip, đối đầu trực tiếp với ... |
