یک بدافزار دستگاههای ویندوزی را برای سرقت اطلاعات هدف میگیرد و در برخی موارد باجافزار هم استفاده میشود.
به گزارش افتانا به نقل از تکرادار، کارشناسان یک
بدافزار جدید خطرناک را شناسایی کردهاند که در اینترنت میچرخد، دادههای حساس قربانی را میدزدد و حتی در برخی موارد،
باجافزار استفاده میکند.
این بدافزار که Evil Extractor نام دارد توسط محققان امنیت سایبری در Fortinet کشف شد که یافتههای خود را در یک پست وبلاگ منتشر کردند و اشاره کردند که توسط شرکتی به نام Kodex توسعه داده و توزیع شده است و به عنوان یک ابزار «آموزشی» تبلیغ میشود.
محققان گفتند: آزمایشگاههای FortiGuard این بدافزار را در یک کمپین
ایمیل فیشینگ در 30 مارس مشاهده کردند که ما آن را به نمونههای موجود در این وبلاگ ردیابی کردیم. این بدافزار معمولاً وانمود میکند که یک فایل قانونی مانند فایل Adobe PDF یا Dropbox است، اما پس از بارگیری، شروع به استفاده از فعالیتهای مخرب PowerShell میکند.
این فعالیتهای مخرب شامل یک ابزار تجزیه و تحلیل محیط و یک سرقتکننده اطلاعات است. به این ترتیب، بدافزار ابتدا مطمئن میشود که در هانیپات مستقر نیست، قبل از اینکه تا آنجا که میتواند اطلاعات حساس را از نقطه پایانی گرفته و به سرور FTP عامل تهدید ارسال کند. این باجافزار همچنین دارای قابلیتهای باج افزار است.
این ابزار که Kodex Ransomware نام دارد، zzyy.zip را از evilextractor[.]com دانلود میکند، که دارای 7za.exe است، یک فایل اجرایی که فایلها را با پارامتر «-p» رمزگذاری میکند، به این معنی که فایلها با یک رمز عبور فشرده میشوند.
طبق معمول، بدافزار در ازای دریافت کلید رمزگشایی، یک یادداشت باج میگذارد و هزار دلار بیتکوین میخواهد. در این پیام آمده است: «در غیر این صورت، تا ابد نمیتوانید به فایلهای خود دسترسی پیدا کنید.»
گفته شد که این بدافزار بیشتر قربانیان را در غرب هدف قرار میدهد. Fortinet ادعا میکند: ما اخیراً نسخهای از بدافزار را بررسی کردیم که به سیستم قربانی تزریق شده بود و به عنوان بخشی از آن تحلیل، شناسایی کردیم که بیشتر قربانیان آن در اروپا و آمریکا هستند.
ما نمیدانیم که آیا اپراتورها موفق شدهاند باج افزار را با موفقیت در هر جایی مستقر کنند یا اینکه تا به امروز ممکن است چند قربانی داشته باشند.
منبع:
Techradar