Un nuovo infostealer, a cui è stato assegnato il nome ExelaStealer, è diventato l’ultimo arrivato in un panorama già affollato dei malware in ambiente Windows.
Ad analizzare l’agente malevolo e descriverlo al pubblico è stato James Slaughter, ricercatore di Fortinet FortiGuard Labs, che in un rapporto ha specificato come “ExelaStealer è un infostealer in gran parte open source con personalizzazioni a pagamento rese disponibili da parte dell’autore della minaccia“.
Il malware in questione è stato scritto in Python e incorpora il supporto per JavaScript. Tra le funzioni incluse, figurano alcune che consentono di sottrarre password, token Discord, dati riguardanti carte di credito, cookie, sequenze di tasti, screenshot e contenuto degli appunti.
ExelaStealer è offerto in vendita tramite forum sul Dark Web e attraverso un canale Telegram appositamente creato. La versione a pagamento costa 20 dollari al mese, offrendo abbonamenti più economici per tempi più lunghi (45 dollari per tre mesi e 120 dollari per una licenza a vita).
La natura “low-cost” di ExelaStealer lo rende ancora più pericoloso
Proprio il basso costo di questo malware lo rende temibile. Sono molti, infatti, i criminali informatici principianti che sfruttano questi strumenti per muovere i loro primi passi del cybercrimine.
Esistono prove che suggeriscono che ExelaStealer viene distribuito tramite un eseguibile mascherato da documento PDF, indicando che il vettore di intrusione iniziale potrebbero essere le classiche e-mail phishing o altri canali.
Per quanto riguarda l’utenza, le precauzioni utili restano sempre le stesse. Fare grande attenzione ad e-mail e allegati sospetti, è ormai d’obbligo. Anche cliccare su link che portano verso siti con domini strani può risultare molto pericoloso.
Mantenere il proprio sistema operativo aggiornato all’ultima versione di Windows disponibile, così come utilizzare un antivirus affidabile, sono altre pratiche che aiutano in modo considerevole a ridurre il rischio di infezione su un computer.