EvilExtractor மால்வேர்
இணைய பாதுகாப்பு அறிக்கைகளின்படி, EvilExtractor அல்லது Evil Extractor எனப்படும் தரவு திருட்டுக் கருவியைப் பயன்படுத்தி தாக்குதல்கள் சமீபத்தில் அதிகரித்துள்ளன. இந்தக் கருவியானது முக்கியமான பயனர் தரவைத் திருட வடிவமைக்கப்பட்டுள்ளது மற்றும் ஐரோப்பா மற்றும் அமெரிக்கா ஆகிய இரண்டிலும் பயன்படுத்தப்படுகிறது, EvilExtractor கருவியானது Kodex என்ற நிறுவனத்தால் மாதத்திற்கு $59க்கு விற்கப்படுகிறது. ransomware, நற்சான்றிதழ் பிரித்தெடுத்தல் மற்றும் விண்டோஸ் டிஃபென்டர் பைபாசிங் உள்ளிட்ட ஏழு வெவ்வேறு தாக்குதல் தொகுதிகள் இந்த கருவியில் உள்ளன. கோடெக்ஸ் EvilExtractor ஐ ஒரு முறையான கருவியாக சந்தைப்படுத்தும் அதே வேளையில், அது முதன்மையாக ஹேக்கிங் ஃபோரம்களில் சைபர் கிரைமினல்களுக்கு விளம்பரப்படுத்தப்படுகிறது என்று சான்றுகள் தெரிவிக்கின்றன.
சைபர் குற்றவாளிகள் EvilExtractor ஐ காடுகளில் தகவல் திருடும் தீம்பொருளாக பயன்படுத்துகின்றனர். சைபர் செக்யூரிட்டி நிறுவனத்தால் வெளியிடப்பட்ட அறிக்கையின்படி, 2023 ஆம் ஆண்டின் தொடக்கத்தில் இருந்து ஈவில் எக்ஸ்ட்ராக்டரைப் பயன்படுத்தும் தாக்குதல்கள் அதிகரித்துள்ளன. அச்சுறுத்தல் நடிகர்கள் இலக்குகளைத் தாக்கும் ஒரு வழியாக இணைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தை நிறுவியுள்ளனர்.
EvilExtractor ஃபிஷிங் மின்னஞ்சல்கள் வழியாக வழங்கப்படுகிறது
EvilExtractor தாக்குதல்கள் ஃபிஷிங் மின்னஞ்சலுடன் தொடங்கும், இது கணக்கு உறுதிப்படுத்தல் கோரிக்கையாகத் தோன்றும். மின்னஞ்சலில் சட்டப்பூர்வமான PDF அல்லது டிராப்பாக்ஸ் கோப்பாக மாறுவேடமிட்டு, சுருக்கப்பட்ட இயங்கக்கூடிய இணைப்பு உள்ளது. இருப்பினும், இணைப்பைத் திறந்தவுடன், ஒரு பைதான் இயங்கக்கூடிய நிரல் தொடங்கப்பட்டது.
இந்த நிரல் ஒரு .NET ஏற்றியை இயக்குவதற்கு PyInstaller கோப்பைப் பயன்படுத்துகிறது, இதையொட்டி, EvilExtractor இயங்கக்கூடிய செயலியைத் தொடங்குவதற்கு base64-குறியீடு செய்யப்பட்ட PowerShell ஸ்கிரிப்டை செயல்படுத்துகிறது. துவக்கியதும், தீம்பொருள் மீறப்பட்ட கணினியின் ஹோஸ்ட்பெயர் மற்றும் அது ஒரு மெய்நிகர் சூழலில் இயங்குகிறதா அல்லது பகுப்பாய்வு சாண்ட்பாக்ஸில் இயங்குகிறதா என்பதைக் கண்டறியும் நேரத்தைச் சரிபார்க்கிறது. அத்தகைய சூழலைக் கண்டறிந்தால், தீம்பொருள் அச்சுறுத்தல் அதன் செயல்பாட்டை நிறுத்துகிறது.
இந்த தாக்குதல்களில் பயன்படுத்தப்படும் EvilExtractor இன் பதிப்பில் மொத்தம் ஏழு தனித்துவமான தொகுதிகள் உள்ளன. தேதி மற்றும் நேரத்தைச் சரிபார்த்தல், சாண்ட்பாக்ஸ் எதிர்ப்பு, ஆன்டி-விஎம், ஸ்கேனர் எதிர்ப்பு, எஃப்டிபி சர்வர் அமைப்பு, தரவுத் திருடுதல், தரவுப் பதிவேற்றம், பதிவுகளை அகற்றுதல் மற்றும் ransomware திறன்களைக் கொண்ட ஒரு குறிப்பிட்ட செயல்பாட்டிற்கு ஒவ்வொரு தொகுதியும் பொறுப்பாகும்.
EvilExtractor மால்வேர் உணர்திறன் தரவை வெளியேற்றலாம் அல்லது Ransomware ஆக செயல்படலாம்
EvilExtractor மால்வேர், 'KK2023.zip,' 'Confirm.zip,' மற்றும் 'MnMs.zip' என பெயரிடப்பட்ட மூன்று கூடுதல் பைதான் கூறுகளைப் பதிவிறக்கும் தரவுத் திருடும் தொகுதியைக் கொண்டுள்ளது.
முதல் கூறு Google Chrome, Microsoft Edge, Opera மற்றும் Firefox போன்ற பிரபலமான உலாவிகளில் இருந்து குக்கீகளைப் பிரித்தெடுக்கிறது. கூடுதலாக, இது உலாவல் வரலாறு மற்றும் சேமிக்கப்பட்ட கடவுச்சொற்களை விரிவான நிரல்களின் தொகுப்பிலிருந்து சேகரிக்கிறது.
இரண்டாவது கூறு ஒரு கீலாக்கராக செயல்படுகிறது, பாதிக்கப்பட்டவரின் விசைப்பலகை உள்ளீடுகளைப் பதிவுசெய்து அவற்றை பின்னர் மீட்டெடுக்க உள்ளூர் கோப்புறையில் சேமிக்கிறது.
மூன்றாவது கூறு வெப்கேம் பிரித்தெடுத்தல் ஆகும், இது வெப்கேமை அமைதியாக செயல்படுத்தலாம், வீடியோ அல்லது படங்களை கைப்பற்றலாம் மற்றும் தாக்குபவர்களின் FTP சர்வரில் பதிவேற்றலாம், இது Kodex ஆல் வாடகைக்கு எடுக்கப்பட்டது.
தீம்பொருள் பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் இருந்து ஆவணம் மற்றும் மீடியா கோப்புகளைத் திருடுகிறது மற்றும் பதிவிறக்குகிறது கோப்புறைகள், தன்னிச்சையான ஸ்கிரீன் ஷாட்களைப் பிடிக்கிறது மற்றும் சேகரிக்கப்பட்ட எல்லா தரவையும் அதன் ஆபரேட்டர்களுக்கு வெளியேற்றுகிறது.
தீம்பொருளின் ransomware தொகுதியானது ஏற்றிக்குள் உள்ளமைக்கப்பட்டு, செயல்படுத்தப்படும் போது, தயாரிப்பின் இணையதளத்தில் இருந்து 'zzyy.zip' என்ற கூடுதல் கோப்பைப் பதிவிறக்குகிறது. இது 7-ஜிப் பயன்பாட்டைப் பயன்படுத்தி, பாதிக்கப்பட்டவரின் கோப்புகளைக் கொண்ட கடவுச்சொல்-பாதுகாக்கப்பட்ட காப்பகத்தை உருவாக்க, கடவுச்சொல் இல்லாமல் அவற்றை அணுகுவதைத் திறம்பட தடுக்கும் கோப்பு பூட்டுதல் கருவியாகும்.
