Giới thiệu This new Windows malware sneakily extracts passwords and your keystrokes — how to stay safe

Sản phẩm mới này là một phần mềm độc hại trên hệ điều hành Windows, tinh vi để trích xuất mật khẩu và các phím bạn gõ – cách để bảo mật

Queen Mobile – Nơi đánh giá sản phẩm và mua sắm an toàn cho bạn! 📱💻🔒

#QueenMobile #ĐánhGiáSảnPhẩm #MuaSắmAnToàn

🔐 Hiện tại, mối đe dọa từ phần mềm độc hại trên hệ điều hành Windows đang ngày càng gia tăng. Một loại malware mới đã xuất hiện, khiến người dùng vô tình để lộ mật khẩu và những gì họ gõ trên bàn phím. Điều này khiến việc đánh giá sản phẩm và giao dịch mua sắm trở nên nguy hiểm hơn bao giờ hết.

🔒 Tuy nhiên, Queen Mobile mang đến giải pháp an toàn cho bạn! Với chất lượng hàng đầu và uy tín không thể phủ nhận, Queen Mobile là điểm đến tin cậy để đánh giá sản phẩm và mua sắm an toàn.

💻 Với một đội ngũ chuyên gia công nghệ giàu kinh nghiệm, Queen Mobile đã sẵn lòng chia sẻ các dòng điện thoại và máy tính bảng mới nhất, cùng với các phần mềm chống vi-rút và bảo mật để đảm bảo an toàn cho người dùng.

📱 Với Queen Mobile, bạn không cần lo lắng về malware mới vừa xuất hiện! Nhờ tính năng bảo mật mạnh mẽ, Queen Mobile đảm bảo rằng thông tin cá nhân của bạn sẽ không bị đánh cắp hay rò rỉ.

💳 Ngoài việc đánh giá sản phẩm, Queen Mobile còn cung cấp dịch vụ mua sắm trực tuyến an toàn. Bạn có thể tự tin thực hiện giao dịch mua sắm mà không lo lắng về việc mất cắp thông tin tài khoản hay thông tin cá nhân.

🌟 Tin tưởng Queen Mobile – bạn không chỉ có thể tìm hiểu về các sản phẩm mới nhất trên thị trường mà còn có thể mua hàng một cách an toàn và tiện lợi.

✔️ Đến với Queen Mobile ngay hôm nay và trải nghiệm mua sắm an toàn, đánh giá sản phẩm chính xác, và tận hưởng sự đáng tin cậy từ dịch vụ của chúng tôi!

#QueenMobile #ĐánhGiáSảnPhẩm #MuaSắmAnToàn #BảoMậtThànhCông

Mua ngay sản phẩm tại Việt Nam:
QUEEN MOBILE chuyên cung cấp điện thoại Iphone, máy tính bảng Ipad, đồng hồ Smartwatch và các phụ kiện APPLE và các giải pháp điện tử và nhà thông minh. Queen Mobile rất hân hạnh được phục vụ quý khách….
_____________________________________________________
Mua #Điện_thoại #iphone #ipad #macbook #samsung #xiaomi #poco #oppo #snapdragon giá tốt, hãy ghé [𝑸𝑼𝑬𝑬𝑵 𝑴𝑶𝑩𝑰𝑳𝑬] ✿ 149 Hòa Bình, phường Hiệp Tân, quận Tân Phú, TP HCM
✿ 402B, Hai Bà Trưng, P Tân Định, Q 1, HCM
✿ 287 đường 3/2 P 10, Q 10, HCM
Hotline (miễn phí) 19003190
Thu cũ đổi mới
Rẻ hơn hoàn tiền
Góp 0%

Thời gian làm việc: 9h – 21h.

KẾT LUẬN

Một malware mới trên hệ điều hành Windows đã xuất hiện và có khả năng lấy cắp mật khẩu và thông tin gõ phím của người dùng một cách hiệu quả. Để bảo vệ mình, người dùng cần tuân thủ một số biện pháp an toàn.

A new open-source Windows malware strain which can covertly steal passwords and other sensitive data is currently making the rounds online.

As reported by the cybersecurity firm Cyble in a blog post, this new info-stealing malware has been dubbed Exela and it uses the Discord client for Windows to send stolen data back to the hackers behind this campaign.

Besides stealing login credentials, personal data and even financial information, the malware is also capable of stealing session details from a wide range of popular apps and online services including social media and gaming platforms.

The Exela Stealer was first spotted on VirusTotal by security researchers at Cyble on September 14. However, the initial version of this malware was created and uploaded to GitHub back in May of this year. In the time since, new capabilities have been added to Exela and the malware also has its own official Telegram channel.

What sets Exela Stealer apart from other Windows malware though is how it uses Discord to exfiltrate stolen data from infected PCs.

Sending stolen data through Discord

https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-480-80.jpg.webp 480w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-650-80.jpg.webp 650w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-970-80.jpg.webp 970w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-1024-80.jpg.webp 1024w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-1200-80.jpg.webp 1200w" data-sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" data-original-mos="https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS.jpg"/>https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-1200-80.jpg 1200w" data-sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" data-original-mos="https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS.jpg"/>https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS-1200-80.jpg 1200w" data-sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" data-original-mos="https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/uMx5v3grSFtTM5rhqmUqCS.jpg"/>

(Image credit: Shutterstock)

Once downloaded on a computer, Exela’s builder will only run if a compatible version of Python (version 3.10.0 or 3.11.0) is installed on the machine. If this is the case, the builder then starts the process of creating an executable or .exe file.

Besides credentials, the malware can also steal credit card information, cookies and other browser data while logging keypresses and taking screenshots of the system.

When the malware’s builder batch file inside the Exela setup folder is executed, a Discord webhook URL is required to proceed. If a victim doesn’t provide this URL, an error message is displayed until they do.

The Exela Stealer uses this Discord webhook URL to act as a remote server for the hackers who have deployed the malware. Essentially, the webhook is used to send all of a victim’s stolen data back to the hackers.

After being fully installed on a victim’s PC, Exela Stealer achieves persistence by copying itself into a new directory in their local app data folder. It also adds a startup entry in Windows Registry so that the malware continues to run even after the infected PC is rebooted.

Exela Stealer then targets any Chromium-based web browsers like Chrome, Edge, Brave, Opera or Vivaldi that are installed on a victim’s computer. Besides credentials, the malware can also steal credit card information, cookies and other browser data while logging keypresses and taking screenshots of the system. Exela Stealer can steal loads of info from social media platforms including Instagram, X, TikTok and Reddit along with data from both Steam and Roblox.

All of this stolen data is then sent back to the hackers behind Exela Stealer who can use it to commit fraud or even identity theft.

How to stay safe from Windows malware

https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-480-80.jpg.webp 480w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-650-80.jpg.webp 650w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-970-80.jpg.webp 970w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1024-80.jpg.webp 1024w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1200-80.jpg.webp 1200w" data-sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" data-original-mos="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg"/>https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1200-80.jpg 1200w" data-sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" data-original-mos="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg"/>https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB-1200-80.jpg 1200w" data-sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" data-original-mos="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/rjvaLaDqTmZTLZ7RKhKSUB.jpg"/>

(Image credit: solarseven/Shutterstock)

There are several steps you can take to stay safe from Windows malware but most importantly, you need to be extra careful when visiting certain websites and downloading new software.

You want to be on the lookout for major red flags like spelling and grammar mistakes that indicate that the site you’re visiting is actually a phishing page. Likewise, you only want to download new software for your PC from reputable sources like the Windows Store or directly from the company that makes it. Piracy not only hurts developers but you’re more likely to come down with a bad malware infection when you try to download games or software illegally.

These steps can help you avoid running into Windows malware in the first place but to keep your PC protected, you should also be using the best antivirus software on your computer. Microsoft Defender works well enough if you’re on a tight budget but it just can’t match the features and regular updates that you get with a paid antivirus.

At the moment, the Exela Stealer is being distributed through phishing pages and websites offering free software downloads. However, given the malware’s capabilities, cybercriminals could devise new distribution methods going forward, so it’s certainly worth keeping an eye on.

More from Tom’s Guide

Today’s best Antivirus Services deals