EvilExtractor
Un nouveau logiciel malveillant appelé EvilExtractor se présente comme un outil de vol tout-en-un. Il est disponible gratuitement sur le darknet et offre aux clients une puissante boîte à outils pour voler des données et des fichiers sur les systèmes Windows pour seulement 59 dollars. Son auteur, Kodex, indique que son logiciel est a but « éducatif » !
Le logiciel « éducatif » malveillant est disponible sur abonnement. Un prix modique qui abaisse le seuil d’entrée pour les nouveaux pirates potentiels qui cherchent à voler les informations de quelqu’un d’autre. Mais à des fins « d’éducation«
L’outil semble être signé par un groupe Turc. Il est diffusé depuis octobre 2022 via différents canaux. ZATAZ a pu le repérer sur plusieurs forums et groupes Telegram. Fortinet aurait détecté l’outil le 30 mars. Des courriels incitaient des victimes à lancer un fichier exécutable du nom de « Account_Info.exe ». Exécutable caché sous un faux document PDF.
Les fonctionnalités d’EvilExtractor sont nombreuses [à découvrir en vidéo sur le Youtube de ZATAZ]. Elles comprennent : le téléchargement de métadonnées système, de mots de passe et de cookies à partir de divers navigateurs web, ainsi que l’enregistrement des frappes au clavier. Outre la collecte de fichiers, le logiciel malveillant peut également activer la webcam et prendre des captures d’écran.
Le logiciel malveillant est même capable d’agir comme un ransomware en chiffrant les fichiers du système cible. Un rançongiciel baptisé Kodex, comme le pseudonyme de l’auteur d’Evil Extractor. La version 4.0 de ce logiciel vient d’être diffusé.
Bref, une cheval de Troie classique qui, pour quelques dollars, peut transformer n’importe quel idiot du village planétaire en dangereux malveillant 2.0.
Cet « outil » est commercialisé 59$ par mois, ou encore 199$ pour une année !
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.