EvilExtractor
Un nouveau logiciel malveillant appelé EvilExtractor se présente comme un outil de vol tout-en-un. Il est disponible gratuitement sur le darknet et offre aux clients une puissante boîte à outils pour voler des données et des fichiers sur les systèmes Windows pour seulement 59 dollars. Son auteur, Kodex, indique que son logiciel est a but « éducatif » !
Le logiciel « éducatif » malveillant est disponible sur abonnement. Un prix modique qui abaisse le seuil d’entrée pour les nouveaux pirates potentiels qui cherchent à voler les informations de quelqu’un d’autre. Mais à des fins « d’éducation«
L’outil semble être signé par un groupe Turc. Il est diffusé depuis octobre 2022 via différents canaux. ZATAZ a pu le repérer sur plusieurs forums et groupes Telegram. Fortinet aurait détecté l’outil le 30 mars. Des courriels incitaient des victimes à lancer un fichier exécutable du nom de « Account_Info.exe ». Exécutable caché sous un faux document PDF.
Les fonctionnalités d’EvilExtractor sont nombreuses [à découvrir en vidéo sur le Youtube de ZATAZ]. Elles comprennent : le téléchargement de métadonnées système, de mots de passe et de cookies à partir de divers navigateurs web, ainsi que l’enregistrement des frappes au clavier. Outre la collecte de fichiers, le logiciel malveillant peut également activer la webcam et prendre des captures d’écran.
Le logiciel malveillant est même capable d’agir comme un ransomware en chiffrant les fichiers du système cible. Un rançongiciel baptisé Kodex, comme le pseudonyme de l’auteur d’Evil Extractor. La version 4.0 de ce logiciel vient d’être diffusé.
Bref, une cheval de Troie classique qui, pour quelques dollars, peut transformer n’importe quel idiot du village planétaire en dangereux malveillant 2.0.
Cet « outil » est commercialisé 59$ par mois, ou encore 199$ pour une année !
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.