Les PC Windows sont actuellement attaqués par un nouveau « tout-en-un » logiciel malveillant voleur d’informations capable de voler des mots de passe et des cookies, de contourner l’authentification à deux facteurs et même d’installer des rançongiciels sur des ordinateurs vulnérables.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) chez Fortinet Laboratoires FortiGuard, le malware EvilExtractor est actuellement vendu sur des forums de piratage pour que d’autres cybercriminels l’utilisent dans leurs attaques. Contrairement à plus cher malware-as-a-service offres, EvilExtractor peut être acheté pour seulement 39 $ et même s’il est nouveau, le malware est déjà assez sophistiqué.
Bien qu’EvilExtractor ait commencé à être vendu aux pirates en octobre de l’année dernière, Fortinet a observé une augmentation des attaques utilisées pour distribuer le malware en mars de cette année ciblant les utilisateurs aux États-Unis et en Europe.
EvilExtractor n’est pas un logiciel malveillant à radier, car Les nouvelles des pirates (s’ouvre dans un nouvel onglet) note qu’il est continuellement mis à jour et dispose d’un certain nombre de modules différents conçus pour exfiltrer le mot de passe et les cookies de votre navigateur ainsi que pour enregistrer les frappes au clavier. Cependant, il peut même agir comme rançongiciel en chiffrant les fichiers sur un PC Windows infecté.
Voleur d’informations tout-en-un diffusé par hameçonnage
Comme d’autres souches de logiciels malveillants, EvilExtractor est utilisé dans des campagnes de phishing conçues pour inciter les utilisateurs sans méfiance à l’installer accidentellement sur leurs PC Windows.
Le e-mails d’hameçonnage utilisés dans cette campagne tentent d’inciter les destinataires à lancer un exécutable se faisant passer pour un document PDF contenant les informations de leur compte. Pour inciter les utilisateurs à ouvrir la pièce jointe malveillante contenue dans l’e-mail, les pirates à l’origine de cette campagne ont également attribué au fichier décompressé une icône Adobe PDF pour le rendre plus légitime.
Si un utilisateur ouvre le PDF, il contient un chargeur .NET qui extrait le malware EvilExtractor. À partir de là, le logiciel malveillant télécharge des composants supplémentaires qu’il utilise pour voler les données du navigateur ainsi que les cookies de Google Chrome, Microsoft Edge, Opera et Firefox. Pour aggraver les choses, le logiciel malveillant collecte également l’historique du navigateur d’un utilisateur ainsi que ses mots de passe enregistrés.
EvilExtractor n’est pas fait ici : il procède ensuite au téléchargement de fichiers depuis le PC Windows de la victime qui ont les extensions jpg, png, jpeg, mp4, mpeg, mp3, avi, txt, rtf, xlsx, docx, pptx, pdf, rar, zip, 7z, csv, xml et html. Cependant, il utilise également la commande « CopyFromScreen » pour prendre des captures d’écran de l’ordinateur infecté. Ces données pourraient également être utilisées pour le chantage si elles contiennent quelque chose de trop sensible.
Une fois toutes ces données collectées, elles sont ensuite téléchargées sur un serveur FTP contrôlé par les pirates à l’origine de la campagne. Le créateur d’EvilExtractor fournit également un serveur FTP aux cybercriminels qui ont acheté le malware
Comment rester à l’abri des logiciels malveillants Windows
Lorsqu’il s’agit de rester à l’abri des logiciels malveillants Windows et d’autres cybermenaces, vous devez être très prudent lors de la vérification de votre boîte de réception. Les pirates et les cybercriminels utilisent souvent pièces jointes malveillantes dans les e-mails comme moyen de propager des logiciels malveillants aux utilisateurs sans méfiance.
C’est pourquoi vous ne devez pas télécharger de pièces jointes ni cliquer sur des liens dans des e-mails d’expéditeurs inconnus. De même, si un e-mail tente d’instiller un sentiment d’urgence en vous donnant un délai pour agir, il est probablement préférable de l’ignorer et de supprimer le message car il s’agit probablement d’un e-mail de phishing.
Pour protéger votre PC contre une infection malveillante, vous devez également installer l’un des meilleur logiciel antivirus solutions sur vos ordinateurs Windows. En même temps, vous devez vous assurer que Windows Defender est activé et mis à jour comme appartenant à Microsoft antivirus gratuit s’est beaucoup amélioré dans la détection et l’arrêt des logiciels malveillants ces dernières années.
Comme EvilExtractor est vendu à des pirates utilisant un modèle commercial de malware en tant que service, ce n’est probablement pas la dernière fois que nous entendrons parler de ce malware. D’autant plus que son créateur continue de mettre à jour le malware avec de nouvelles fonctionnalités et fonctionnalités.