EvilExtractor మాల్వేర్

సైబర్‌ సెక్యూరిటీ నివేదికల ప్రకారం, ఈవిల్ ఎక్స్‌ట్రాక్టర్ లేదా ఈవిల్ ఎక్స్‌ట్రాక్టర్ అని పిలిచే డేటా థెఫ్ట్ టూల్‌ను ఉపయోగించి దాడులు ఇటీవల పెరిగాయి. ఈ సాధనం సున్నితమైన వినియోగదారు డేటాను దొంగిలించడానికి రూపొందించబడింది మరియు ఐరోపా మరియు US రెండింటిలోనూ ఉపయోగించబడుతోంది EvilExtractor సాధనం Kodex అనే కంపెనీ ద్వారా నెలకు $59కి విక్రయించబడింది. సాధనం ransomware, క్రెడెన్షియల్ ఎక్స్‌ట్రాక్షన్ మరియు విండోస్ డిఫెండర్ బైపాస్‌తో సహా ఏడు వేర్వేరు అటాక్ మాడ్యూల్‌లను కలిగి ఉంది. కోడెక్స్ ఈవిల్ ఎక్స్‌ట్రాక్టర్‌ను చట్టబద్ధమైన సాధనంగా మార్కెట్ చేస్తున్నప్పుడు, ఇది ప్రాథమికంగా హ్యాకింగ్ ఫోరమ్‌లలో సైబర్ నేరగాళ్లకు ప్రచారం చేయబడుతుందని ఆధారాలు సూచిస్తున్నాయి.

సైబర్ నేరగాళ్లు ఈవిల్ ఎక్స్‌ట్రాక్టర్‌ను అడవిలో సమాచారాన్ని దొంగిలించే మాల్‌వేర్‌గా ఉపయోగిస్తున్నారు. సైబర్‌ సెక్యూరిటీ కంపెనీ ప్రచురించిన నివేదిక ప్రకారం, 2023 ప్రారంభం నుండి ఈవిల్‌ఎక్స్‌ట్రాక్టర్‌ను ఉపయోగించే దాడులు పెరిగాయి. బెదిరింపు నటులు లక్ష్యాలను దెబ్బతీసే మార్గంగా లింక్డ్ ఫిషింగ్ ప్రచారాన్ని ఏర్పాటు చేశారు.

EvilExtractor ఫిషింగ్ ఇమెయిల్‌ల ద్వారా పంపిణీ చేయబడుతుంది

EvilExtractor దాడులు ఖాతా నిర్ధారణ అభ్యర్థనగా కనిపించేలా రూపొందించబడిన ఫిషింగ్ ఇమెయిల్‌తో ప్రారంభమవుతాయి. ఇమెయిల్ చట్టబద్ధమైన PDF లేదా డ్రాప్‌బాక్స్ ఫైల్‌గా మారువేషంలో ఉన్న కంప్రెస్డ్ ఎక్జిక్యూటబుల్ అటాచ్‌మెంట్‌ని కలిగి ఉంది. అయితే, అటాచ్‌మెంట్‌ను తెరవగానే, పైథాన్ ఎక్జిక్యూటబుల్ ప్రోగ్రామ్ ప్రారంభించబడింది.

ఈ ప్రోగ్రామ్ .NET లోడర్‌ను అమలు చేయడానికి PyInstaller ఫైల్‌ను ఉపయోగిస్తుంది, ఇది EvilExtractor ఎక్జిక్యూటబుల్‌ను ప్రారంభించేందుకు బేస్64-ఎన్‌కోడ్ చేయబడిన PowerShell స్క్రిప్ట్‌ను సక్రియం చేస్తుంది. ప్రారంభించిన తర్వాత, మాల్వేర్ ఉల్లంఘించిన సిస్టమ్ హోస్ట్ పేరు మరియు ఇది వర్చువల్ వాతావరణంలో లేదా విశ్లేషణ శాండ్‌బాక్స్‌లో అమలు చేయబడుతుందో లేదో తెలుసుకోవడానికి సమయాన్ని తనిఖీ చేస్తుంది. అటువంటి వాతావరణాన్ని అది గుర్తిస్తే, మాల్వేర్ ముప్పు దాని అమలును నిలిపివేస్తుంది.

ఈ దాడులలో ఉపయోగించిన EvilExtractor వెర్షన్‌లో మొత్తం ఏడు విభిన్న మాడ్యూల్స్ ఉన్నాయి. ప్రతి మాడ్యూల్ తేదీ మరియు సమయ తనిఖీ, యాంటీ-శాండ్‌బాక్స్, యాంటీ-విఎమ్, యాంటీ-స్కానర్, ఎఫ్‌టిపి సర్వర్ సెట్టింగ్, డేటా దొంగిలించడం, డేటా అప్‌లోడ్, లాగ్ క్లియరింగ్ మరియు ransomware సామర్థ్యాలతో కూడిన ఒక నిర్దిష్ట ఫంక్షన్‌కు బాధ్యత వహిస్తుంది.

EvilExtractor మాల్వేర్ సెన్సిటివ్ డేటాను ఎక్స్‌ఫిల్ట్రేట్ చేయగలదు లేదా Ransomware వలె పని చేస్తుంది

EvilExtractor మాల్వేర్ డేటా-స్టీలింగ్ మాడ్యూల్‌ను కలిగి ఉంది, ఇది 'KK2023.zip,' 'Confirm.zip,' మరియు 'MnMs.zip.' పేరుతో మూడు అదనపు పైథాన్ భాగాలను డౌన్‌లోడ్ చేస్తుంది.

మొదటి భాగం Google Chrome, Microsoft Edge, Opera మరియు Firefox వంటి ప్రసిద్ధ బ్రౌజర్‌ల నుండి కుక్కీలను సంగ్రహిస్తుంది. అదనంగా, ఇది విస్తృతమైన ప్రోగ్రామ్‌ల సెట్ నుండి బ్రౌజింగ్ చరిత్ర మరియు సేవ్ చేసిన పాస్‌వర్డ్‌లను సేకరిస్తుంది.

రెండవ భాగం కీలాగర్‌గా పనిచేస్తుంది, బాధితుల కీబోర్డ్ ఇన్‌పుట్‌లను రికార్డ్ చేస్తుంది మరియు వాటిని తర్వాత తిరిగి పొందేందుకు స్థానిక ఫోల్డర్‌లో సేవ్ చేస్తుంది.

మూడవ భాగం వెబ్‌క్యామ్ ఎక్స్‌ట్రాక్టర్, ఇది వెబ్‌క్యామ్‌ను నిశ్శబ్దంగా సక్రియం చేయగలదు, వీడియో లేదా చిత్రాలను క్యాప్చర్ చేస్తుంది మరియు వాటిని కోడెక్స్ అద్దెకు తీసుకున్న దాడి చేసేవారి FTP సర్వర్‌కు అప్‌లోడ్ చేస్తుంది.

మాల్వేర్ బాధితుడి డెస్క్‌టాప్ మరియు డౌన్‌లోడ్‌ల ఫోల్డర్‌ల నుండి డాక్యుమెంట్ మరియు మీడియా ఫైల్‌లను దొంగిలిస్తుంది, ఏకపక్ష స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేస్తుంది మరియు సేకరించిన మొత్తం డేటాను దాని ఆపరేటర్‌లకు ఎక్స్‌ఫిల్ట్రేట్ చేస్తుంది.

మాల్వేర్ యొక్క ransomware మాడ్యూల్ లోడర్‌లో నిక్షిప్తం చేయబడింది మరియు సక్రియం చేయబడినప్పుడు, ఉత్పత్తి వెబ్‌సైట్ నుండి 'zzyy.zip' అనే అదనపు ఫైల్‌ని డౌన్‌లోడ్ చేస్తుంది. ఇది 7-జిప్ యాప్‌ని ఉపయోగించి బాధితుడి ఫైల్‌లను కలిగి ఉన్న పాస్‌వర్డ్-రక్షిత ఆర్కైవ్‌ను రూపొందించడానికి ఉపయోగించే ఫైల్-లాకింగ్ సాధనం, పాస్‌వర్డ్ లేకుండా వాటికి యాక్సెస్‌ను సమర్థవంతంగా నిరోధిస్తుంది.