EvilExtractor मालवेयर
साइबरसेक्युरिटी रिपोर्टहरूका अनुसार, EvilExtractor वा Evil Extractor भनेर चिनिने डाटा चोरी उपकरण प्रयोग गरेर आक्रमणहरूमा भर्खरको वृद्धि भएको छ। यो उपकरण संवेदनशील प्रयोगकर्ता डेटा चोरी गर्न डिजाइन गरिएको हो र युरोप र अमेरिका दुवै मा प्रयोग भइरहेको छ EvilExtractor उपकरण कोडेक्स नामक कम्पनी द्वारा प्रति महिना $ 59 मा बेचिन्छ। उपकरणसँग सात फरक आक्रमण मोड्युलहरू छन्, ransomware, क्रेडेन्सियल निकासी र Windows Defender बाइपास सहित। जबकि कोडेक्सले EvilExtractor लाई वैध उपकरणको रूपमा बजारमा ल्याएको छ, प्रमाणहरूले सुझाव दिन्छ कि यो मुख्य रूपमा ह्याकिंग फोरमहरूमा साइबर अपराधीहरूमा प्रवर्द्धन भइरहेको छ।
साइबर अपराधीहरूले EvilExtractor लाई जंगलमा जानकारी चोर्ने मालवेयरको रूपमा प्रयोग गर्दैछन्। साइबरसेक्युरिटी कम्पनीद्वारा प्रकाशित रिपोर्ट अनुसार, २०२३ को सुरुदेखि नै इभिलएक्सट्र्याक्टर प्रयोग गरेर आक्रमणहरू बढेका छन्। धम्की दिने व्यक्तिहरूले लक्ष्यहरूलाई संक्रमित गर्ने तरिकाको रूपमा लिङ्क गरिएको फिसिङ अभियान स्थापना गरेका छन्।
EvilExtractor फिसिङ इमेल मार्फत डेलिभर गरिएको छ
EvilExtractor आक्रमणहरू फिसिङ इमेलबाट सुरु हुन्छ जुन खाता पुष्टिकरण अनुरोधको रूपमा देखा पर्न डिजाइन गरिएको हो। इमेलमा वैध PDF वा Dropbox फाइलको रूपमा भेषमा एउटा संकुचित कार्यान्वयनयोग्य संलग्नक समावेश थियो। यद्यपि, एट्याचमेन्ट खोल्दा, एक पाइथन कार्यान्वयन योग्य कार्यक्रम सुरु भयो।
यो कार्यक्रमले .NET लोडर कार्यान्वयन गर्न PyInstaller फाइल प्रयोग गर्दछ, जसले बदलामा, EvilExtractor कार्यान्वयनयोग्य सुरु गर्नको लागि base64-इन्कोड गरिएको PowerShell स्क्रिप्ट सक्रिय गर्दछ। सुरु गरेपछि, मालवेयरले यो भर्चुअल वातावरण वा विश्लेषण स्यान्डबक्समा चलिरहेको छ कि छैन भनेर पत्ता लगाउनको लागि उल्लंघन गरिएको प्रणालीको होस्टनाम र समय जाँच गर्दछ। यदि यसले यस्तो वातावरण पत्ता लगायो भने, मालवेयर खतराले यसको कार्यान्वयन समाप्त गर्दछ।
यी आक्रमणहरूमा प्रयोग गरिएको EvilExtractor को संस्करणमा कुल सातवटा फरक मोड्युलहरू समावेश छन्। प्रत्येक मोड्युल एक विशिष्ट प्रकार्यको लागि जिम्मेवार हुन्छ, जस्तै मिति र समय जाँच, एन्टी-स्यान्डबक्स, एन्टि-VM, एन्टि-स्क्यानर, FTP सर्भर सेटिङ, डाटा चोरी, डाटा अपलोड, लग क्लियरिङ, र ransomware क्षमताहरू सहित।
EvilExtractor मालवेयरले संवेदनशील डाटा निकाल्न सक्छ वा Ransomware को रूपमा कार्य गर्न सक्छ
EvilExtractor मालवेयरले डेटा चोरी गर्ने मोड्युल समावेश गर्दछ जसले 'KK2023.zip,' 'Confirm.zip,' र 'MnMs.zip' नामक तीनवटा अतिरिक्त पाइथन कम्पोनेन्टहरू डाउनलोड गर्छ।
पहिलो कम्पोनेन्टले गुगल क्रोम, माइक्रोसफ्ट एज, ओपेरा र फायरफक्स जस्ता लोकप्रिय ब्राउजरहरूबाट कुकीहरू निकाल्छ। थप रूपमा, यसले ब्राउजिङ इतिहास र प्रोग्रामहरूको विस्तृत सेटबाट सुरक्षित पासवर्डहरू सङ्कलन गर्दछ।
दोस्रो कम्पोनेन्टले किलगरको रूपमा कार्य गर्दछ, पीडितको किबोर्ड इनपुटहरू रेकर्ड गर्दै र तिनीहरूलाई पछि पुन: प्राप्त गर्नको लागि स्थानीय फोल्डरमा बचत गर्दछ।
तेस्रो कम्पोनेन्ट वेबक्याम एक्स्ट्रक्टर हो जसले चुपचाप वेबक्याम सक्रिय गर्न सक्छ, भिडियो वा छविहरू खिच्न सक्छ, र तिनीहरूलाई आक्रमणकर्ताको FTP सर्भरमा अपलोड गर्न सक्छ, जुन कोडेक्स द्वारा भाडामा दिइएको छ।
मालवेयरले पीडितको डेस्कटप र डाउनलोड फोल्डरहरूबाट कागजात र मिडिया फाइलहरू पनि चोर्छ, मनमानी स्क्रिनसटहरू खिच्दछ, र यसका अपरेटरहरूलाई सङ्कलन गरिएका सबै डाटा बाहिर निकाल्छ।
मालवेयरको ransomware मोड्युल लोडर भित्र नेस्ट गरिएको छ र सक्रिय हुँदा, उत्पादनको वेबसाइटबाट 'zzyy.zip' नामक अतिरिक्त फाइल डाउनलोड गर्दछ। यो एक फाइल-लक गर्ने उपकरण हो जसले 7-जिप एप प्रयोग गर्दछ पासवर्ड-सुरक्षित अभिलेख सिर्जना गर्न पीडितका फाइलहरू समावेश गर्दछ, प्रभावकारी रूपमा तिनीहरूलाई पासवर्ड बिना पहुँच रोक्न।
