Cyberthreat.id – Di tengah landskap yang penuh sesak dengan berbagai malware, muncul pendatang baru bernama ExelaStealer. Ini adalah si pencuri informasi yang berharga murah, dirancang menangkap data sensitif dari sistem Windows yang disusupi.
“ExelaStealer sebagian besar merupakan pencuri informasi bersumber terbuka dengan penyesuaian berbayar yang tersedia dari pelaku ancaman,” kata peneliti Fortinet FortiGuard Labs, James Slaughter, dalam laporan teknisnya, sebagaimana dikutip The Hacker News.
Ditulis dengan Python dan menggabungkan dukungan untuk JavaScript, ExelaStealer dilengkapi dengan kemampuan menyedot kata sandi, token discord, kartu kredit, cookie dan data sesi, penekanan tombol, tangkapan layar, dan clipboard content.
ExelaStealer dijual melalui forum kejahatan dunia maya serta saluran Telegram khusus yang dibuat oleh operatornya dengan nama online alias quicaxd. Versi berbayar berharga $20 per bulan, $45 untuk tiga bulan, atau $120 untuk lisensi seumur hidup.
Komoditas malware yang berbiaya rendah menjadikannya alat peretasan yang sempurna bagi pemula, yang secara efektif menurunkan hambatan masuk untuk melakukan serangan jahat.
Biner pencuri, dalam bentuknya saat ini, hanya dapat dikompilasi dan dikemas pada sistem berbasis Windows menggunakan skrip Python pembuat, yang melemparkan kebingungan kode sumber yang diperlukan ke dalam campuran dalam upaya untuk menolak analisis.
Ada bukti yang menunjukkan bahwa ExelaStealer didistribusikan melalui executable yang menyamar sebagai dokumen PDF, yang menunjukkan bahwa vektor intrusi awal bisa berupa apa saja mulai dari phishing hingga watering hole.
Meluncurkan biner akan menampilkan dokumen umpan – sertifikat registrasi kendaraan Turki untuk Dacia Duster – sambil secara diam-diam mengaktifkan pencuri di latar belakang.
“Data telah menjadi mata uang yang berharga, dan oleh karena itu, upaya untuk mengumpulkannya kemungkinan besar tidak akan pernah berhenti,” kata Slaughter kepada The Hacker News.
“Malware Infostealer mengambil data milik perusahaan dan individu yang dapat digunakan untuk pemerasan, spionase, atau tebusan. Meskipun terdapat banyak infostealer di alam liar, ExelaStealer menunjukkan masih ada ruang bagi pemain baru untuk muncul dan mendapatkan daya tarik.”[]
Share: