Evil Extractor به جان دستگاههای ویندوزی افتاد
Evil Extractor بدافزاری است که دستگاههای ویندوزی را برای سرقت اطلاعات هدف میگیرد و در برخی موارد به عنوان باجافزار هم استفاده میشود.
کارشناسان این بدافزار جدید خطرناک را شناسایی کردهاند که در اینترنت میچرخد، دادههای حساس قربانی را میدزدد و حتی در برخی موارد، درخواست باج نیز می نماید.
بدافزار Evil Extractor توسط محققان امنیت سایبری در Fortinet کشف شد. آنها یافتههای خود را در یک پست وبلاگ منتشر کردند و اشاره کردند که بدافزار مذکور توسط شرکتی به نام Kodex توسعه و توزیع شده است و به عنوان یک ابزار «آموزشی» تبلیغ میشود.
این بدافزار معمولاً وانمود میکند که یک فایل قانونی مانند فایل Adobe PDF یا Dropbox است، اما پس از بارگیری، شروع به استفاده از فعالیتهای مخرب PowerShell میکند.
این فعالیتهای مخرب شامل یک ابزار تجزیه و تحلیل محیط و یک سرقتکننده اطلاعات هستند. بدافزار ابتدا مطمئن میشود که در Honey Pot مستقر نیست،سپس تا آنجا که میتواند اطلاعات حساس را از نقطه پایانی گرفته و به سرور FTP عامل تهدید ارسال می کند. این بدافزار همچنین دارای قابلیتهای باج افزاری است.
این ابزار که Kodex Ransomware نام دارد، zzyy.zip را از evilextractor[.]com دانلود میکند، که دارای 7za.exe است، یک فایل اجرایی که فایلها را با پارامتر «-p» رمزگذاری میکند، به این معنی که فایلها با یک رمز عبور فشرده میشوند.
طبق معمول، بدافزار در ازای دریافت کلید رمزگشایی، یک یادداشت باج با عنوان «در غیر این صورت، تا ابد نمیتوانید به فایلهای خود دسترسی پیدا کنید.» میگذارد و هزار دلار بیتکوین میخواهد.
Fortinet ادعا میکند که اخیراً با بررسی نسخهای از بدافزار که به سیستم قربانی تزریق شده بود مشخص شده است که بیشتر قربانیان آن در اروپا و آمریکا هستند.
منبع:
https://www.techradar.com/news/evil-extractor-malware-targets-windows-devices-to-steal-data
