Yeni ExelaStealer Windows PC’lere Saldırıyor ve Özel Verileri Çalıyor


Yeni ExelaStealer Windows PC'lere Saldırıyor ve Özel Verileri Çalıyor

ExelaStealer adlı yeni bir InfoStealer 2023’te ortaya çıktı ve RedLine, Raccoon ve Vidar gibi diğer tanınmış kötü amaçlı yazılımların arasına katıldı.

Önde gelen bir siber güvenlik araştırma ve analiz firması olan FortiGuard Labs, bu yeni tehdide ilişkin bazı öngörüleri ortaya çıkardı. ExelaStealer, ücret karşılığında özelleştirilebilen açık kaynaklı bir kötü amaçlı yazılımdır.

Python ile yazılmıştır ancak gerektiğinde JavaScript gibi diğer dilleri de kullanabilir. Windows tabanlı sistemleri hedef alır ve şifreler, kredi kartları, çerezler, oturumlar ve tuş vuruşları gibi çeşitli türdeki bilgileri çalar.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir


ExelaStealer aynı zamanda Dark Web’deki reklam stratejisiyle de dikkat çekiyor. Özelliklere bağlı olarak farklı fiyatlarla hem ücretsiz hem de ücretli sürümler sunar.

Reklamlar, ExelaStealer’ın ana geliştiricisi ve satıcısı gibi görünen “quicaxd” adlı biri tarafından yayınlanıyor.

       Kötü amaçlı yazılımın temel yeteneklerini ve bazı oluşturma seçeneklerini ayrıntılarıyla anlatan reklam.
Kötü amaçlı yazılımın temel yeteneklerini ve bazı oluşturma seçeneklerini ayrıntılarıyla anlatan reklam.

ExelaStealer’ı oluşturmak için kaynak koduna ve Windows tabanlı bir ana bilgisayara erişilmesi gerekir. Ana dosya, analiz edilmesini zorlaştırmak için “obf.py” tarafından gizlenen “Exela.py” dosyasıdır.

           “Exela.py” kaynak kodu.
“Exela.py” kaynak kodu.

ExelaStealer tarafından kullanılan bulaşma yöntemi net değil ancak kimlik avı, sulama delikleri veya diğer kötü amaçlı yazılım dağıtım yöntemleri gibi çeşitli teknikleri içerebilir.

ExelaStealer içeren bir ikili dosya örneği, kullanıcının dikkatini dağıtmak için sahte bir Türk araç tescil belgesi gösteren “sirket-ruhsat-pdf.exe”dir.

“Şirket-ruhsat-pdf.exe” çalıştırıldığında sistem bilgilerini toplamak, ekran görüntüleri almak, panodan veri kopyalamak ve WLAN profillerini dışa aktarmak gibi çeşitli eylemleri gerçekleştirir. Bu veriler daha sonra Discord web kancası aracılığıyla saldırgana gönderilir.

ExelaStealer, kullanıcıların verileri ve gizliliği için ciddi bir tehdit oluşturabilecek yeni ve çok yönlü bir InfoStealer’dır.

Fortinet, bu kötü amaçlı yazılıma karşı koruma sağlamak için Web Filtreleme, AntiVirus, FortiMail, FortiClient ve FortiEDR gibi çeşitli hizmetleri ve ExelaStealer örneklerini tespit etmek için özel AV imzaları sağlar.

Siber güvenlik, dijital dünyamızın hayati bir yönüdür ve yeni ve gelişen tehditlere karşı uyanık olmamız ve iyi korunmamız gerekir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link