Eine neue Malware namens EvilExtractor, auch Evil Extractor genannt, ist auf dem Markt aufgetaucht. Bedrohungsakteure mit diesem All-in-One-Stealer-Virus können Dateien und andere Informationen von Windows-PCs stehlen. Der Virus besteht aus mehreren Modulen, die einen FTP-Server verwenden und über Anti-VM- oder Umwelttestfunktionen verfügen. Der Hauptzweck von EvilExtractor besteht darin, Dateien und Browsing-Inhalte von gehackten Endpunkten auf die FTP-Domäne des Angreifers herunterzuladen.

Fortinet Der Virus wird als Lehrmittel beworben, aber Hacker haben ihn als Datendieb missbraucht, so Cara Lin, Expertin bei FortiGuard Labs. Im März 2023 verzeichnete Fortinet einen Anstieg der Angriffe, die den Virus in freier Wildbahn verbreiteten, wobei die meisten Ziele in Europa und den Vereinigten Staaten lagen.

Lesen Sie auch: „Vorsicht vor YouTube-Videos, die Aurora-Stealer-Malware über einen ausgeklügelten Loader verbreiten“

Auf Websites wie Cracked verkauft ein Hacker mit dem Namen Kodex Ransomware. Es wurde kontinuierlich mit verschiedenen Modulen aktualisiert, um System-Metadaten, Passwörter und Cookies abzuschöpfen und Tastatureingaben aufzuzeichnen. EvilExtractor kann Daten auf dem Gerät des Opfers verschlüsseln und Malware-Funktionen ausführen. Berichten zufolge wurde der Virus als Bestandteil eines Phishing-E-Mail-Versuchs eingesetzt, bei dem Benutzer dazu gebracht wurden, eine Datei zu öffnen, die wie eine Datei im PDF-Format aussah, und ihre Anmeldedaten zu bestätigen.

EvilExtractor kann den Verdacht auf einen.NET-Importer oder PyArmor vermeiden und enthält schädliche Eigenschaften wie Ransomware. Er ist ein kompletter Datendieb, denn er kann die Webcam einschalten und Schnappschüsse machen.

Die SecureWorks Counter Threat Unit (CTU) hat einen Malvertising- und SEO-Poisoning-Versuch beschrieben, bei dem der Bumblebee-Virusbeschleuniger über trojanisierte Distributoren vertrauenswürdiger Programme verbreitet wird. Bumblebee ist ein vielseitiger Lader, der sich hauptsächlich über Phishing-Methoden verbreitet. Es wird vermutet, dass jemand, der mit der Conti-Ransomware-Aktivität in Verbindung steht, diese erstellt hat. In letzter Zeit ist eine Zunahme von SEO-Poisoning und betrügerischer Werbung zu verzeichnen, die Menschen, die nach bekannten Lösungen wie ChatGPT, Cisco AnyConnect, Citrix Workspace und Zoom suchen, auf betrügerische Websites mit verunreinigter Software leiten.

Um diese Risiken zu verringern, sollten Unternehmen sicherstellen, dass Programminstallationen und -upgrades nur von seriösen Quellen bezogen werden. Den Benutzern sollte es nicht gestattet sein, auf ihren Geräten Programme auszuführen oder Anweisungen zu erteilen.