現今的生活已經密不可分地與數位科技結合,使我們越來越依賴電腦和網際網路。這也讓我們成為網路犯罪份子的目標。其中,一個近期興起的數位威脅是 ExelaStealer,一款針對 Windows 電腦的資訊竊取軟體。
ExelaStealer,威脅與特色
ExelaStealer 在 2023 年嶄露頭角,成為像 RedLine、Raccoon 和 Vidar 等其他著名惡意軟體的競爭者。這個新威脅的背後,有著複雜的技術,雖然它主要是用 Python 程式語言編寫,但也可以在需要時運行 JavaScript。這款惡意軟體主要針對運行 Windows 系統的電腦,竊取各種敏感資料,包括密碼、信用卡資訊、Cookies、Session 資訊和按鍵輸入。
攻擊方式和實例
儘管 ExelaStealer 的感染方式尚不明確,但它可能涉及多種技巧,例如釣魚或其他惡意軟體傳播方式。一個實際案例是包含 ExelaStealer 的二進制檔案,名為「sirket-ruhsat-pdf.exe」,這個檔案冒充土耳其車輛註冊證書,目的是分散使用者的注意力。當執行這個檔案時,它會執行多個操作,包括收集系統資訊、擷取螢幕截圖、複製剪貼簿中的資料,以及匯出 WLAN 設定檔,然後將這些資料透過 Discord webhook 傳送給攻擊者。
應對的保護措施
ExelaStealer 是一個新興且多用途的資訊竊取軟體,可能對您的資料和隱私構成嚴重威脅。然而,可以透過不同的措施保護您的系統免受這種威脅,包含 防病毒軟體、更新操作系統和軟體、謹慎網路行為、強化密碼安全性、開啟防火牆、定期備份資料、使用安全瀏覽器、網路監控等措施有助於確保您的數位生活免受威脅。
ExelaStealer 是一個最新的挑戰,但有強大的資訊安全工具和專業知識可以幫助我們應對這種威脅,在這個充滿數位風險的時代,我們必須保持警覺,瞭解新興的威脅,並提供適當的保護措施,以保護我們的資料和隱私。
參考資料:
https://thehackernews.com/2023/10/exelastealer-new-low-cost-cybercrime.html