Вредоносное ПО Evil Extractor атакует устройства Windows для кражи данных

Эксперты обнаружили новую опасную вредоносную программу похищающую конфиденциальные данные жертвы, а в некоторых случаях даже развертывая программы-вымогатели.

Вредоносное ПО Evil Extractor атакует устройства Windows для кражи данных. Фото: СС0

Вредоносное ПО, получившее название Evil Extractor, было обнаружено исследователями кибербезопасности из Fortinet. Они отмечают, что зловред был разработан и распространен компанией Kodex и рекламируется как «образовательный инструмент».

Из сообщения исследователей:

«Лаборатории FortiGuard Labs обнаружили это вредоносное ПО в ходе фишинговой кампании по электронной почте 30 марта, которую мы проследили до образцов, включенных в этот блог. Обычно он притворяется законным файлом, таким как файл Adobe PDF или Dropbox, но после загрузки начинает использовать вредоносные действия PowerShell».

Эти вредоносные действия включают инструмент анализа среды и средство для кражи информации. Таким образом, вредоносное ПО сначала удостоверится, что оно не развернуто в приманке, а затем захватит как можно больше конфиденциальной информации с конечной точки и отправит ее на FTP-сервер злоумышленника. Он также обладает возможностями вымогателей .

Инструмент, получивший название Kodex Ransomware, загружает zzyy.zip с сайта evilextractor[.]com, который содержит исполняемый файл 7za.exe, который шифрует файлы с параметром «-p», что означает, что файлы архивируются с паролем.

Вредоносное ПО оставляет файл с требованием выкупа, требуя 1 тыс. $ в биткойнах в обмен на ключ дешифрования.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме