EvilExtractor Malware
সাইবারসিকিউরিটি রিপোর্ট অনুসারে, ইভিল এক্সট্র্যাক্টর বা ইভিল এক্সট্র্যাক্টর নামে পরিচিত একটি ডেটা চুরির সরঞ্জাম ব্যবহার করে সাম্প্রতিক আক্রমণ বৃদ্ধি পেয়েছে। এই টুলটি সংবেদনশীল ব্যবহারকারীর ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে এবং ইউরোপ এবং মার্কিন উভয় ক্ষেত্রেই ব্যবহার করা হচ্ছে EvilExtractor টুলটি কোডেক্স নামে একটি কোম্পানি প্রতি মাসে $59-এ বিক্রি করে। টুলটিতে সাতটি ভিন্ন অ্যাটাক মডিউল রয়েছে, যার মধ্যে রয়েছে র্যানসমওয়্যার, ক্রেডেনশিয়াল এক্সট্রাকশন এবং উইন্ডোজ ডিফেন্ডার বাইপাসিং। কোডেক্স এভিলএক্সট্র্যাক্টরকে একটি বৈধ হাতিয়ার হিসেবে বাজারজাত করার সময়, প্রমাণ থেকে বোঝা যায় যে এটি প্রাথমিকভাবে হ্যাকিং ফোরামে সাইবার অপরাধীদের কাছে প্রচার করা হচ্ছে।
সাইবার অপরাধীরা ইভিলএক্সট্র্যাক্টরকে তথ্য-চুরিকারী ম্যালওয়্যার হিসাবে বন্যের মধ্যে স্থাপন করছে। একটি সাইবারসিকিউরিটি কোম্পানির দ্বারা প্রকাশিত একটি প্রতিবেদন অনুসারে, 2023 সালের শুরু থেকে EvilExtractor ব্যবহার করে আক্রমণ বেড়েছে৷ হুমকি অভিনেতারা লক্ষ্যগুলিকে সংক্রামিত করার উপায় হিসাবে একটি লিঙ্কযুক্ত ফিশিং প্রচারাভিযান প্রতিষ্ঠা করেছে৷
EvilExtractor ফিশিং ইমেল মাধ্যমে বিতরণ করা হয়
EvilExtractor আক্রমণগুলি একটি ফিশিং ইমেল দিয়ে শুরু হয় যা একটি অ্যাকাউন্ট নিশ্চিতকরণ অনুরোধ হিসাবে উপস্থিত হওয়ার জন্য ডিজাইন করা হয়েছে৷ ইমেলটিতে একটি সংকুচিত এক্সিকিউটেবল সংযুক্তি রয়েছে, যা একটি বৈধ পিডিএফ বা ড্রপবক্স ফাইলের ছদ্মবেশে। যাইহোক, সংযুক্তি খোলার পরে, একটি পাইথন এক্সিকিউটেবল প্রোগ্রাম চালু করা হয়েছিল।
এই প্রোগ্রামটি একটি .NET লোডার চালানোর জন্য একটি PyInstaller ফাইল ব্যবহার করে, যা পরিবর্তে, EvilExtractor এক্সিকিউটেবল চালু করতে একটি base64-এনকোডেড পাওয়ারশেল স্ক্রিপ্ট সক্রিয় করে। লঞ্চ করার পরে, ম্যালওয়্যারটি ভার্চুয়াল পরিবেশে বা বিশ্লেষণ স্যান্ডবক্সে চালানো হচ্ছে কিনা তা সনাক্ত করতে লঙ্ঘিত সিস্টেমের হোস্টনাম এবং সময় পরীক্ষা করে। যদি এটি এমন একটি পরিবেশ শনাক্ত করে, ম্যালওয়্যার হুমকি এটি কার্যকর করা বন্ধ করে দেয়।
এই আক্রমণগুলিতে ব্যবহৃত EvilExtractor এর সংস্করণে মোট সাতটি স্বতন্ত্র মডিউল অন্তর্ভুক্ত রয়েছে। প্রতিটি মডিউল একটি নির্দিষ্ট ফাংশনের জন্য দায়ী, যেমন তারিখ এবং সময় চেকিং, অ্যান্টি-স্যান্ডবক্স, অ্যান্টি-ভিএম, অ্যান্টি-স্ক্যানার, এফটিপি সার্ভার সেটিং, ডেটা চুরি, ডেটা আপলোড, লগ ক্লিয়ারিং এবং এমনকি র্যানসমওয়্যার ক্ষমতা সহ একটি।
EvilExtractor Malware সংবেদনশীল ডেটা বের করে দিতে পারে বা Ransomware হিসাবে কাজ করতে পারে
EvilExtractor ম্যালওয়্যারে একটি ডেটা চুরির মডিউল রয়েছে যা 'KK2023.zip,' 'Confirm.zip,' এবং 'MnMs.zip' নামে তিনটি অতিরিক্ত পাইথন উপাদান ডাউনলোড করে।
প্রথম উপাদানটি জনপ্রিয় ব্রাউজার যেমন গুগল ক্রোম, মাইক্রোসফ্ট এজ, অপেরা এবং ফায়ারফক্স থেকে কুকি বের করে। উপরন্তু, এটি একটি বিস্তৃত প্রোগ্রাম থেকে ব্রাউজিং ইতিহাস এবং সংরক্ষিত পাসওয়ার্ড সংগ্রহ করে।
দ্বিতীয় উপাদানটি কী-লগার হিসাবে কাজ করে, শিকারের কীবোর্ড ইনপুটগুলি রেকর্ড করে এবং পরবর্তীতে পুনরুদ্ধার করার জন্য একটি স্থানীয় ফোল্ডারে সেভ করে।
তৃতীয় উপাদানটি হল একটি ওয়েবক্যাম এক্সট্র্যাক্টর যা নীরবে ওয়েবক্যাম সক্রিয় করতে পারে, ভিডিও বা ছবি ধারণ করতে পারে এবং আক্রমণকারীর FTP সার্ভারে আপলোড করতে পারে, যা কোডেক্স দ্বারা ভাড়া করা হয়।
ম্যালওয়্যারটি শিকারের ডেস্কটপ এবং ডাউনলোড ফোল্ডারগুলি থেকে নথি এবং মিডিয়া ফাইলগুলি চুরি করে, নির্বিচারে স্ক্রিনশট ক্যাপচার করে এবং সমস্ত সংগৃহীত ডেটা তার অপারেটরদের কাছে তুলে দেয়।
ম্যালওয়্যারের র্যানসমওয়্যার মডিউলটি লোডারের মধ্যে থাকে এবং সক্রিয় হলে পণ্যের ওয়েবসাইট থেকে 'zzyy.zip' নামে একটি অতিরিক্ত ফাইল ডাউনলোড করে। এটি একটি ফাইল-লকিং টুল যা 7-জিপ অ্যাপ ব্যবহার করে একটি পাসওয়ার্ড-সুরক্ষিত সংরক্ষণাগার তৈরি করে যার মধ্যে ভিকটিমদের ফাইল রয়েছে, কার্যকরভাবে পাসওয়ার্ড ছাড়াই তাদের অ্যাক্সেস প্রতিরোধ করে।
