Attention ! Une nouvelle souche de logiciel malveillant appelée Evil Extractor a été découverte par des chercheurs de Fortinet. Le malware vole les données sensibles des victimes et peut déployer des rançongiciels. Il a été développé et distribué par une société appelée Kodex.
Des experts en cybersécurité ont découvert une nouvelle souche de logiciel malveillant dangereux appelé Evil Extractor qui se propage sur Internet en volant des données sensibles des victimes et en déployant des rançongiciels. Les chercheurs de Fortinet ont publié leurs découvertes sur leur blog, notant que le malware a été développé et distribué par une entreprise appelée Kodex.
Malware Evil Extractor : comment il fonctionne et comment vous en protéger ?
Evil Extractor utilise des e-mails de phishing pour se propager, où il se présente comme un fichier légitime, tel qu’un fichier Adobe PDF ou Dropbox. Une fois téléchargé, le logiciel malveillant s’amuse à dérober des informations sensibles, telles que des données d’identification et des informations de carte de crédit, et les envoyer au serveur FTP de l’auteur de la menace. Il utilise également des capacités de ransomware pour crypter les fichiers des victimes, exigeant une rançon de 1 000 € en Bitcoin pour la clé de déchiffrement.
Les chercheurs ont déclaré que le malware cible principalement les victimes en Occident ; la plupart des victimes identifiées se trouvent en Europe et en Amérique. Cependant, nous ne savons pas encore combien de victimes ont été touchées par le malware. Jusqu’à présent, Evil Extractor ne s’attaque qu’aux appareils opérants sous Windows et notamment, Windows 11.
À lire : Mac : le malware le plus actif et dangereux au monde s’attaque aux ordinateurs Apple
Les entreprises et les particuliers sont invités à prendre des mesures de précaution, telles que la sensibilisation à la cybersécurité, la formation des employés sur la façon de détecter et d’éviter les attaques de phishing, et l’installation de logiciels de sécurité pour détecter et bloquer les logiciels malveillants.
Comme de coutume, les utilisateurs doivent également éviter de télécharger des fichiers à partir de sources non fiables et de cliquer sur des liens suspects. Les entreprises doivent également mettre en place des systèmes de sécurité et de sauvegarde des données pour minimiser les dommages en cas d’attaque réussie.
Source : Fortinet