ExelaStealer：新型低成本网络犯罪武器崭露头角

网络犯罪的工具层出不穷，而最新的一款信息窃取器ExelaStealer也开始崭露头角。这种低成本的恶意软件专门针对受损的Windows系统，用于窃取敏感数据。据Fortinet FortiGuard Labs研究员James Slaughter在一份技术报告中表示：“ExelaStealer是一个主要开源的信息窃取器，威胁行为者可以进行付费定制。”该软件采用Python编写，并具备支持JavaScript的能力，可以窃取密码、Discord令牌、信用卡信息、Cookie和会话数据、键盘输入、屏幕截图以及剪贴板内容。ExelaStealer在网络犯罪论坛以及由其运营者quicaxd创建的专用Telegram频道上进行销售，付费版本的价格为每月20美元、三个月45美元或终身许可证120美元。

ExelaStealer的传播方式

ExelaStealer的传播方式多种多样。有证据表明，它通过伪装成PDF文档的可执行文件进行传播，这意味着初始入侵途径可能是钓鱼或水源点攻击。此外，ExelaStealer还可以通过网络犯罪论坛和Telegram频道进行销售和传播。这种灵活的传播方式使得ExelaStealer能够广泛传播，并对更多的系统造成威胁。

总结：ExelaStealer作为一种新型低成本网络犯罪武器，具备强大的信息窃取能力。它采用开源技术，并可根据需求进行付费定制。ExelaStealer通过伪装成PDF文档的可执行文件进行传播，并在网络犯罪论坛和Telegram频道进行销售。为了保护自己的数据安全，我们需要加强对ExelaStealer的防护，并采取相应的安全措施。

获取最新资讯、资源合集。欢迎关注公众号：黑客帮