Một phần mềm độc hại đánh cắp thông tin mới có tên “ExelaStealer” đặc biệt nguy hiểm đang được quảng bá trên các diễn đàn tội phạm mạng cũng như kênh Telegram chuyên dụng.
Theo báo cáo kỹ thuật mới nhất, công ty bảo mật và an ninh mạng Fortinet FortiGuard Labs tuyên bố: “ExelaStealer là một công cụ đánh cắp thông tin mã nguồn mở đặc biệt nguy hiểm, với những mức trả phí tùy chỉnh dành cho tin tặc”.
Chi phí tiếp cận thấp khiến ExelaStealer trở thành loại vũ khí được yêu thích của tin tặc. |
ExelaStealer được viết bằng ngôn ngữ lập trình Python và kết hợp hỗ trợ JavaScript, nó có khả năng lấy cắp mật khẩu, thẻ tín dụng, mã thông báo Discord, cookie và dữ liệu, tổ hợp phím, ảnh chụp màn hình cùng nội dung clipboard.
Sự nguy hiểm khác biệt của phần mềm độc hại ExelaStealer nằm ở mức chi phí tiếp cận thấp, khiến nó trở thành công cụ hack hoàn hảo cho một số tin tặc mới vào nghề, hạ thấp chi phí tối thiểu để thực hiện những chiến dịch tấn công mạng độc hại.
Phần mềm độc hại ExelaStealer lấy cắp dữ liệu của những tổ chức và cá nhân, có thể được sử dụng để phục vụ mục đích gián điệp hoặc là đòi tiền chuộc.
Có bằng chứng cho thấy phần mềm độc hại ExelaStealer đang được phát tán thông qua một tệp thực thi giả mạo dưới dạng tài liệu PDF. Việc khởi chạy tệp nhị phân sẽ hiển thị lên một tài liệu thu hút sự chú ý của các người dùng, trong khi lén lút kích hoạt phần mềm đánh cắp thông tin hoạt động ẩn ở chế độ nền.
ExelaStealer đang được chào bán công khai trên những diễn đàn tội phạm mạng, cũng như kênh Telegram chuyên dụng, được thiết lập bởi nhà điều hành mang bí danh trực tuyến là Quicaxd. Phiên bản trả phí có mức giá 20 USD/tháng, 45 USD/3 tháng hoặc 120 USD cho giấy phép trọn đời.
Công ty an ninh mạng Kaspersky (Nga) cũng cho biết : “Khu vực B2B vẫn hấp dẫn đối với tội phạm mạng, các kẻ tấn công tìm cách khai thác tài nguyên của nó cho mục đích kiếm tiền”, đồng thời cũng lưu ý rằng hầu hết những cuộc tấn công đều nhắm vào các tổ chức ở Nga, Việt Nam, Brazil, Ả Rập Saudi, Romania, Mỹ, Ấn Độ, Maroc và Hy Lạp.