USD
87.74
-0.25
EUR
95.76
+0.08
Категория: Наука и технологииНаука и технологии
25 апреля 2023 г. в 05:38

Вредоносная программа Evil Extractor нацелена на устройства Windows для кражи данных

Вредоносная программа Evil Extractor нацелена на устройства Windows для кражи данных
games.mail.ru
Эксперты обнаружили новый опасный вид вредоносного ПО, распространяющийся в Интернете и похищающий конфиденциальные данные жертв, а в некоторых случаях даже внедряет программу-вымогатель, сообщает TechRadar.
Вредоносная программа, получившая название Evil Extractor, была обнаружена исследователями кибербезопасности из компании Fortinet, которые опубликовали свои выводы в блоге, отметив, что она была разработана и распространена компанией Kodex и рекламируется как "образовательный инструмент".
Эти вредоносные действия включают инструмент анализа среды и infostealer. Таким образом, вредоносная программа сначала убедится, что она не развертывается в приманке, прежде чем захватить как можно больше конфиденциальной информации с конечной точки и отправить ее на FTP-сервер субъекта угрозы. Она также обладает возможностями программы-вымогателя.
Программа-вымогатель Kodex загружает zzyy.zip от evilextractor [.]com, которая содержит 7za.exe исполняемый файл, который шифрует файлы с параметром “-p”, что означает, что файлы заархивируются с паролем.
Как обычно, вредоносная программа затем оставляет записку с требованием выкупа в обмен на ключ дешифрования.
"В противном случае вы не сможете получить доступ к своим файлам вечно", - говорится в сообщении.
0 комментариев