EVILNUM

O malware EVILNUM é uma ameaça escrita na linguagem de programação JavaScript. Esse malware foi descoberto pela primeira vez em 2017 e parece estar ativo até hoje. Os pesquisadores de malware acreditam que a ameaça EVILNUM é a criação de um APT (Ameaça Persistente Avançada) altamente qualificada. Segundo os especialistas, o APT por trás do malware EVILNUM provavelmente é o que tende a atingir empresas e organizações do setor financeiro. Parece que o grupo de hackers associado à ameaça EVILNUM tende a realizar operações de reconhecimento completas antes de lançar um ataque ao alvo.

Depois de estudar o malware EVILNUM, os pesquisadores descobriram que essa ameaça não é complexa, mas seus recursos são suficientes para permitir que os invasores injetem cargas úteis adicionais no sistema visado, além de executar códigos arbitrários. O malware EVILNUM também pode fazer capturas de tela da área de trabalho e das janelas ativas do usuário. As capturas de tela são exfiltradas para o servidor de C&C dos operadores da ameaça EVILNUM. Esse recurso permite que os invasores coletem dados como credenciais de login, informações, conversas particulares, documentos classificados etc.

Os especialistas em malware detectaram várias cópias do malware EVILNUM, todas com pequenas diferenças entre si. Uma variante do malware EVILNUM, lançada em 2018, não tinha a capacidade acima mencionada de fazer capturas de tela, enquanto uma versão posterior da ameaça, detectada em 2019, era totalmente capaz de fazer capturas de tela. Isso os levou a acreditar que a ameaça EVILNUM não é um projeto abandonado, mas uma ferramenta de hackers que recebe atualizações regulares dos seus criadores.

Parece que os autores do malware EVILNUM o estão usando como uma carga útil de primeiro estágio que permite coletar dados sobre o host e plantar outros malwares no computador infectado. Certifique-se de não se tornar uma vítima do malware EVILNUM, protegendoo seu PC com uma solução anti-spyware respeitável.