بدافزار Evil Extractor دستگاه های ویندوز را برای سرقت داده ها هدف قرار می دهد
کارشناسان یک بدافزار جدید خطرناک را شناسایی کرده اند (در برگه جدید باز می شود) استفاده از اینترنت، سرقت اطلاعات حساس قربانی، و حتی در برخی موارد، استفاده از باجافزار.
این بدافزار با نام Evil Extractor توسط محققان امنیت سایبری در Fortinet کشف شد که یافتههای خود را در یک پست وبلاگ منتشر کردند. (در برگه جدید باز می شود)با اشاره به اینکه توسط شرکتی به نام کدکس توسعه و توزیع شده است و به عنوان یک “ابزار آموزشی” تبلیغ می شود.
محققان گفتند: «آزمایشگاههای FortiGuard این بدافزار را در یک کمپین ایمیل فیشینگ در 30 مارس مشاهده کردند، که ما آن را به نمونههای موجود در این وبلاگ ردیابی کردیم. معمولاً وانمود میکند که یک فایل قانونی است، مانند فایل Adobe PDF یا Dropbox، اما پس از بارگیری، شروع به استفاده از فعالیتهای مخرب PowerShell میکند.
اجتناب از تشخیص
این فعالیت های مخرب شامل یک ابزار تجزیه و تحلیل محیط و یک infostealer است. به این ترتیب، بدافزار ابتدا مطمئن میشود که در هانیپات مستقر نیست، قبل از اینکه تا آنجا که میتواند اطلاعات حساس را از نقطه پایانی گرفته و به سرور FTP عامل تهدید ارسال کند. همچنین دارای قابلیت های باج افزار است.
این ابزار که Kodex Ransomware نام دارد، zzyy.zip را از evilextractor(.)com دانلود می کند که دارای 7za.exe است، یک فایل اجرایی که فایل ها را با پارامتر “-p” رمزگذاری می کند، به این معنی که فایل ها با یک رمز عبور فشرده می شوند.
طبق معمول، بدافزار در ازای دریافت کلید رمزگشایی، یک یادداشت باج میگذارد و 1000 دلار بیتکوین میخواهد. در این پیام آمده است: «در غیر این صورت، برای همیشه نمیتوانید به فایلهای خود دسترسی پیدا کنید».
گفته شد که این بدافزار بیشتر قربانیان را در غرب هدف قرار می دهد. Fortinet ادعا میکند: «ما اخیراً نسخهای از بدافزار را که به سیستم قربانی تزریق شده بود، بررسی کردیم و به عنوان بخشی از آن تحلیل، شناسایی کردیم که بیشتر قربانیان آن در اروپا و آمریکا هستند.
ما نمی دانیم که آیا اپراتورها توانسته اند با موفقیت این باج افزار را در هر جایی مستقر کنند یا اینکه تا به امروز ممکن است چند قربانی داشته باشند.
از طریق: مجله Infosecurity (در برگه جدید باز می شود)
#بدافزار #Evil #Extractor #دستگاه #های #ویندوز #را #برای #سرقت #داده #ها #هدف #قرار #می #دهد
