Xuất hiện loại vũ khí đặc biệt nguy hiểm của tin tặc

Trong báo cáo kỹ thuật mới nhất, công ty bảo mật và an ninh mạng Fortinet FortiGuard Labs tuyên bố: “ExelaStealer là một công cụ đánh cắp thông tin nguồn mở đặc biệt nguy hiểm, với các mức trả phí tùy chỉnh dành cho tin tặc”.

Được viết bằng ngôn ngữ lập trình Python và kết hợp hỗ trợ JavaScript, ExelaStealer có khả năng lấy cắp mật khẩu, mã thông báo Discord, thẻ tín dụng, cookie và dữ liệu, tổ hợp phím, ảnh chụp màn hình và nội dung clipboard.

Sự nguy hiểm khác biệt của phần mềm độc hại này nằm ở mức chi phí tiếp cận thấp, khiến nó trở thành công cụ hack hoàn hảo cho những tin tặc mới vào nghề, hạ thấp chi phí tối thiểu để thực hiện các chiến dịch tấn công mạng độc hại.

Phần mềm độc hại ExelaStealer lấy cắp dữ liệu của các tổ chức và cá nhân, có thể được sử dụng để phục vụ mục đích gián điệp hoặc đòi tiền chuộc.

Có bằng chứng cho thấy ExelaStealer đang được phát tán thông qua một tệp thực thi giả mạo dưới dạng tài liệu PDF. Việc khởi chạy tệp nhị phân sẽ hiển thị một tài liệu thu hút sự chú ý của người dùng, trong khi lén lút kích hoạt phần mềm đánh cắp hoạt động ẩn ở chế độ nền.

ExelaStealer đang được chào bán công khai trên các diễn đàn tội phạm mạng, cũng như kênh Telegram chuyên dụng, được thiết lập bởi nhà điều hành có bí danh trực tuyến là Quicaxd. Phiên bản trả phí có giá 20 USD/tháng, 45 USD/3 tháng hoặc 120 USD cho giấy phép trọn đời.

Công ty an ninh mạng Kaspersky (Nga) cho biết : “Khu vực B2B vẫn hấp dẫn đối với tội phạm mạng, những kẻ tìm cách khai thác tài nguyên của nó cho mục đích kiếm tiền”, đồng thời lưu ý rằng hầu hết các cuộc tấn công đều nhắm vào các tổ chức ở Nga, Ả Rập Saudi, Việt Nam, Brazil, Romania, Mỹ, Ấn Độ, Maroc và Hy Lạp.