Kyberturvallisuusyhtiö Fortinet havaitsi äskettäin uudenlaisen tietoja varastavan haittaohjelman nimeltä ExelaStealer. Uutta on se, että troijalaista myydään verkkorikollisten suosimilla foorumeilla ja Telegram-kanavilla. Siihen saa jopa elinikäisen lisenssin.
ExelaStealer kuuluu sarjaan hiljattain ilmestyneitä variantteja, jotka kaikki on suunniteltu varastamaan arkaluonteisia tietoja kaapatuista Windows-laitteista. Verkon foorumeilla maksullisen version hinta on 20 dollaria kuukaudessa, eli noin 18 euroa. Ohjelmaan voi ostaa myös elinikäisen lisenssin 120 dollarilla, mikä vastaa noin 110 euroa.
Ohjelman alhaiset kustannukset madaltavat kynnystä hyökkäysten tehtailuun ja ovat tehneet variantista erityisen suositun aloittelijoiden keskuudessa, kertoo FOrinet raportissaan. Koska ExelaStealer perustuu avoimelle lähdekoodille, se tarjoaa paljon mahdollisuuksia halutunlaisten hyökkäysten räätälöintiin.
Pythonilla laadittu ohjelma tukee JavaScriptiä, ja sillä on kyky varastaa muun muassa salasanoja, Discord-tunnisteita, luottokortti-, eväste- ja istuntotietoja, näppäinten painalluksia ja kuvakaappauksia.
ExelaStealer leviää PDF-asiakirjaksi naamioidun suoritettavan tiedoston kautta. Kun tiedosto avataan, ExelaStealer aktivoituu taustalla.
Lue lisää täältä.
Kuva: DALL-E