S'ha detectat un nou malware stealer, un programari maliciós dissenyat per robar dades sensibles dels dispositius infectats. En concret, Exela Stealer pot robar:
- Informació d'inici de sessió de comptes en línia, com ara correu electrònic, xarxes socials, banca en línia, etc.
- Dades financeres, com ara números de targetes de crèdit, comptes bancaris, etc.
- Arxius confidencials, com ara documents, fotos, etc.
- Captures de pantalla.
Exela Stealer es distribueix a través de diversos mètodes, com correus electrònics de phishing, enllaços maliciosos i anuncis en línia. Quan el malware s'ha instal·lat en un dispositiu, comença a recopilar les dades sensibles de l'usuari. Aquestes dades s'envien a un servidor controlat pels ciberdelinqüents, que després poden utilitzar-los per cometre frau, xantatge o altres delictes.
El preocupant és que Exela Stealer és un codi maliciós «low-cost», és a dir, que és relativament fàcil d'adquirir i utilitzar. Això el converteix en una eina atractiva per als ciberdelinqüents novells, que poden utilitzar-lo per realitzar atacs de phishing o malware sense necessitat de tenir coneixements tècnics avançats.
A més, Exela Stealer és un codi maliciós «evasiu», és a dir, que utilitza tècniques per evitar ser detectat pels sistemes de seguretat. Això ho fa encara més perillós, ja que dificulta que les víctimes s'adonin que han estat infectades.
Per protegir-se d'Exela Stealer, és important seguir les recomanacions següents:
- Instal·lar un antivirus i mantenir-lo actualitzat.
- Ser cautelós amb els correus electrònics i enllaços que reps de persones desconegudes.