EvilExtractor మాల్వేర్
సైబర్ సెక్యూరిటీ నివేదికల ప్రకారం, ఈవిల్ ఎక్స్ట్రాక్టర్ లేదా ఈవిల్ ఎక్స్ట్రాక్టర్ అని పిలిచే డేటా థెఫ్ట్ టూల్ను ఉపయోగించి దాడులు ఇటీవల పెరిగాయి. ఈ సాధనం సున్నితమైన వినియోగదారు డేటాను దొంగిలించడానికి రూపొందించబడింది మరియు ఐరోపా మరియు US రెండింటిలోనూ ఉపయోగించబడుతోంది EvilExtractor సాధనం Kodex అనే కంపెనీ ద్వారా నెలకు $59కి విక్రయించబడింది. సాధనం ransomware, క్రెడెన్షియల్ ఎక్స్ట్రాక్షన్ మరియు విండోస్ డిఫెండర్ బైపాస్తో సహా ఏడు వేర్వేరు అటాక్ మాడ్యూల్లను కలిగి ఉంది. కోడెక్స్ ఈవిల్ ఎక్స్ట్రాక్టర్ను చట్టబద్ధమైన సాధనంగా మార్కెట్ చేస్తున్నప్పుడు, ఇది ప్రాథమికంగా హ్యాకింగ్ ఫోరమ్లలో సైబర్ నేరగాళ్లకు ప్రచారం చేయబడుతుందని ఆధారాలు సూచిస్తున్నాయి.
సైబర్ నేరగాళ్లు ఈవిల్ ఎక్స్ట్రాక్టర్ను అడవిలో సమాచారాన్ని దొంగిలించే మాల్వేర్గా ఉపయోగిస్తున్నారు. సైబర్ సెక్యూరిటీ కంపెనీ ప్రచురించిన నివేదిక ప్రకారం, 2023 ప్రారంభం నుండి ఈవిల్ఎక్స్ట్రాక్టర్ను ఉపయోగించే దాడులు పెరిగాయి. బెదిరింపు నటులు లక్ష్యాలను దెబ్బతీసే మార్గంగా లింక్డ్ ఫిషింగ్ ప్రచారాన్ని ఏర్పాటు చేశారు.
EvilExtractor ఫిషింగ్ ఇమెయిల్ల ద్వారా పంపిణీ చేయబడుతుంది
EvilExtractor దాడులు ఖాతా నిర్ధారణ అభ్యర్థనగా కనిపించేలా రూపొందించబడిన ఫిషింగ్ ఇమెయిల్తో ప్రారంభమవుతాయి. ఇమెయిల్ చట్టబద్ధమైన PDF లేదా డ్రాప్బాక్స్ ఫైల్గా మారువేషంలో ఉన్న కంప్రెస్డ్ ఎక్జిక్యూటబుల్ అటాచ్మెంట్ని కలిగి ఉంది. అయితే, అటాచ్మెంట్ను తెరవగానే, పైథాన్ ఎక్జిక్యూటబుల్ ప్రోగ్రామ్ ప్రారంభించబడింది.
ఈ ప్రోగ్రామ్ .NET లోడర్ను అమలు చేయడానికి PyInstaller ఫైల్ను ఉపయోగిస్తుంది, ఇది EvilExtractor ఎక్జిక్యూటబుల్ను ప్రారంభించేందుకు బేస్64-ఎన్కోడ్ చేయబడిన PowerShell స్క్రిప్ట్ను సక్రియం చేస్తుంది. ప్రారంభించిన తర్వాత, మాల్వేర్ ఉల్లంఘించిన సిస్టమ్ హోస్ట్ పేరు మరియు ఇది వర్చువల్ వాతావరణంలో లేదా విశ్లేషణ శాండ్బాక్స్లో అమలు చేయబడుతుందో లేదో తెలుసుకోవడానికి సమయాన్ని తనిఖీ చేస్తుంది. అటువంటి వాతావరణాన్ని అది గుర్తిస్తే, మాల్వేర్ ముప్పు దాని అమలును నిలిపివేస్తుంది.
ఈ దాడులలో ఉపయోగించిన EvilExtractor వెర్షన్లో మొత్తం ఏడు విభిన్న మాడ్యూల్స్ ఉన్నాయి. ప్రతి మాడ్యూల్ తేదీ మరియు సమయ తనిఖీ, యాంటీ-శాండ్బాక్స్, యాంటీ-విఎమ్, యాంటీ-స్కానర్, ఎఫ్టిపి సర్వర్ సెట్టింగ్, డేటా దొంగిలించడం, డేటా అప్లోడ్, లాగ్ క్లియరింగ్ మరియు ransomware సామర్థ్యాలతో కూడిన ఒక నిర్దిష్ట ఫంక్షన్కు బాధ్యత వహిస్తుంది.
EvilExtractor మాల్వేర్ సెన్సిటివ్ డేటాను ఎక్స్ఫిల్ట్రేట్ చేయగలదు లేదా Ransomware వలె పని చేస్తుంది
EvilExtractor మాల్వేర్ డేటా-స్టీలింగ్ మాడ్యూల్ను కలిగి ఉంది, ఇది 'KK2023.zip,' 'Confirm.zip,' మరియు 'MnMs.zip.' పేరుతో మూడు అదనపు పైథాన్ భాగాలను డౌన్లోడ్ చేస్తుంది.
మొదటి భాగం Google Chrome, Microsoft Edge, Opera మరియు Firefox వంటి ప్రసిద్ధ బ్రౌజర్ల నుండి కుక్కీలను సంగ్రహిస్తుంది. అదనంగా, ఇది విస్తృతమైన ప్రోగ్రామ్ల సెట్ నుండి బ్రౌజింగ్ చరిత్ర మరియు సేవ్ చేసిన పాస్వర్డ్లను సేకరిస్తుంది.
రెండవ భాగం కీలాగర్గా పనిచేస్తుంది, బాధితుల కీబోర్డ్ ఇన్పుట్లను రికార్డ్ చేస్తుంది మరియు వాటిని తర్వాత తిరిగి పొందేందుకు స్థానిక ఫోల్డర్లో సేవ్ చేస్తుంది.
మూడవ భాగం వెబ్క్యామ్ ఎక్స్ట్రాక్టర్, ఇది వెబ్క్యామ్ను నిశ్శబ్దంగా సక్రియం చేయగలదు, వీడియో లేదా చిత్రాలను క్యాప్చర్ చేస్తుంది మరియు వాటిని కోడెక్స్ అద్దెకు తీసుకున్న దాడి చేసేవారి FTP సర్వర్కు అప్లోడ్ చేస్తుంది.
మాల్వేర్ బాధితుడి డెస్క్టాప్ మరియు డౌన్లోడ్ల ఫోల్డర్ల నుండి డాక్యుమెంట్ మరియు మీడియా ఫైల్లను దొంగిలిస్తుంది, ఏకపక్ష స్క్రీన్షాట్లను క్యాప్చర్ చేస్తుంది మరియు సేకరించిన మొత్తం డేటాను దాని ఆపరేటర్లకు ఎక్స్ఫిల్ట్రేట్ చేస్తుంది.
మాల్వేర్ యొక్క ransomware మాడ్యూల్ లోడర్లో నిక్షిప్తం చేయబడింది మరియు సక్రియం చేయబడినప్పుడు, ఉత్పత్తి వెబ్సైట్ నుండి 'zzyy.zip' అనే అదనపు ఫైల్ని డౌన్లోడ్ చేస్తుంది. ఇది 7-జిప్ యాప్ని ఉపయోగించి బాధితుడి ఫైల్లను కలిగి ఉన్న పాస్వర్డ్-రక్షిత ఆర్కైవ్ను రూపొందించడానికి ఉపయోగించే ఫైల్-లాకింగ్ సాధనం, పాస్వర్డ్ లేకుండా వాటికి యాక్సెస్ను సమర్థవంతంగా నిరోధిస్తుంది.