ExelaStealer恶意软件利用Discord窃取Windows用户数据
网络安全研究人员Cyble最近发现了一种攻击Windows用户的新恶意软件菌株,它能够从受感染的设备中窃取敏感数据。
该恶意软件名为Exela,据报道正在使用Discord将窃取的信息传递给其运营商。它想要窃取的数据包括登录凭据、个人数据和财务信息,以及来自不同在线应用程序、社交媒体服务和游戏平台的会话详细信息。
虽然研究人员在2023年9月中旬首次发现Exela,但分析表明它是在5月份开发的。从那时起,它不断发展并获得了新功能,以及自己的Telegram频道。
Chrome用户面临风险
Exela将试图窃取当今市场上所有主要浏览器的数据,包括Chrome、Edge、Brave、Opera和Vivaldi。此外,它还会窃取信用卡信息、会话cookie和其他数据,并进行屏幕截图。
为您推荐的视频...
至于社交媒体会话,它可以从Instagram、Twitter、TikTok和Reddit获取这些会话。在游戏方面,巨型零售平台Steam的用户和流行的Roblox的玩家似乎是最脆弱的。
目前尚不清楚有关该恶意软件的其他细节,因此我们不知道其开发人员是谁,也不知道他们的确切目标是谁,尽管到目前为止,它的目标似乎是游戏玩家和软件开发人员。
我们也不知道恶意软件是如何传递给受害者的,也不知道它有多成功。显然,它是通过网络钓鱼页面和推广免费软件的网站投放的。
如果您担心被感染,确保安全的最佳方法是仅从经过验证的来源下载软件。通过社交媒体渠道、电子邮件或类似渠道获取链接始终是一个危险信号。
此外,安装防病毒软件和防火墙也会有所帮助。最后,许多信息窃取者会获取浏览器中存储的信息,因此将敏感信息存储在最好的密码管理器解决方案之一中可能不是一个坏主意。
标签: