Evil Extractor به جان دستگاه‌های ویندوزی افتاد

کمیته رکن چهارم – یک بدافزار دستگاه‌های ویندوزی را برای سرقت اطلاعات هدف می‌گیرد و در برخی موارد باج‌افزار هم استفاده می‌شود.

کارشناسان یک بدافزار جدید خطرناک را شناسایی کرده‌اند که در اینترنت می‌چرخد، داده‌های حساس قربانی را می‌دزدد و حتی در برخی موارد، باج‌افزار استفاده می‌کند.

این بدافزار که Evil Extractor نام دارد توسط محققان امنیت سایبری در Fortinet کشف شد که یافته‌های خود را در یک پست وبلاگ منتشر کردند و اشاره کردند که توسط شرکتی به نام Kodex توسعه داده و توزیع شده است و به عنوان یک ابزار «آموزشی» تبلیغ می‌شود.

محققان گفتند: آزمایشگاه‌های FortiGuard این بدافزار را در یک کمپین ایمیل فیشینگ در ۳۰ مارس مشاهده کردند که ما آن را به نمونه‌های موجود در این وبلاگ ردیابی کردیم. این بدافزار معمولاً وانمود می‌کند که یک فایل قانونی مانند فایل Adobe PDF یا Dropbox است، اما پس از بارگیری، شروع به استفاده از فعالیت‌های مخرب PowerShell می‌کند.

این فعالیت‌های مخرب شامل یک ابزار تجزیه و تحلیل محیط و یک سرقت‌کننده اطلاعات است. به این ترتیب، بدافزار ابتدا مطمئن می‌شود که در هانی‌پات مستقر نیست، قبل از اینکه تا آنجا که می‌تواند اطلاعات حساس را از نقطه پایانی گرفته و به سرور FTP عامل تهدید ارسال کند. این باج‌افزار همچنین دارای قابلیت‌های باج افزار است.

این ابزار که Kodex Ransomware نام دارد، zzyy.zip را از evilextractor[.]com دانلود می‌کند، که دارای ۷za.exe است، یک فایل اجرایی که فایل‌ها را با پارامتر «-p» رمزگذاری می‌کند، به این معنی که فایل‌ها با یک رمز عبور فشرده می‌شوند.

طبق معمول، بدافزار در ازای دریافت کلید رمزگشایی، یک یادداشت باج می‌گذارد و هزار دلار بیت‌کوین می‌خواهد. در این پیام آمده است: «در غیر این صورت، تا ابد نمی‌توانید به فایل‌های خود دسترسی پیدا کنید.»

گفته شد که این بدافزار بیشتر قربانیان را در غرب هدف قرار می‌دهد. Fortinet ادعا می‌کند: ما اخیراً نسخه‌ای از بدافزار را بررسی کردیم که به سیستم قربانی تزریق شده بود و به عنوان بخشی از آن تحلیل، شناسایی کردیم که بیشتر قربانیان آن در اروپا و آمریکا هستند.

ما نمی‌دانیم که آیا اپراتورها موفق شده‌اند باج افزار را با موفقیت در هر جایی مستقر کنند یا اینکه تا به امروز ممکن است چند قربانی داشته باشند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.