'EvilExtractor' অল-ইন-ওয়ান স্টিলার ক্যাম্পেইন উইন্ডোজ ব্যবহারকারীর ডেটা লক্ষ্য করে

একটি ফিশিং প্রচারাভিযান যা মার্চ মাসে শুরু হয়েছিল এবং সক্রিয়ভাবে ইউরোপ এবং মার্কিন যুক্তরাষ্ট্রে মাইক্রোসফ্ট অপারেটিং সিস্টেম ব্যবহারকারীদের লক্ষ্য করে, তার পছন্দের অস্ত্র হিসাবে EvilExtractor টুল ব্যবহার করে রাউন্ড তৈরি করছে৷

FortiGuard ল্যাবস থেকে এই সপ্তাহে গবেষণা EvilExtractor আক্রমণ চেইন বিশদ বিবরণ, ব্যাখ্যা করে যে এটি সাধারণত একটি বৈধ-আদর্শ Adobe PDF বা Dropbox লিঙ্ক দিয়ে শুরু হয়, যা পরিবর্তে একটি দূষিত স্থাপন করে শক্তির উৎস যখন খোলা বা ক্লিক করা হয়, অবশেষে মডুলার EvilExtractor ম্যালওয়্যারের দিকে নিয়ে যাওয়ার আগে।

FortiGuard ল্যাবস গবেষকরা লিখেছেন, "এর প্রাথমিক উদ্দেশ্য আপোসকৃত এন্ডপয়েন্ট থেকে ব্রাউজার ডেটা এবং তথ্য চুরি করা এবং তারপর আক্রমণকারীর FTP সার্ভারে এটি আপলোড করা বলে মনে হচ্ছে।"

প্রতিবেদনে উল্লেখ করা হয়েছে যে EvilExtractor প্রথম কোডেক্স দ্বারা বিকশিত হয়েছিল, যা দাবি করেছিল যে, এর সুস্পষ্ট নাম সত্ত্বেও, এটি একটি "শিক্ষামূলক হাতিয়ার" হিসাবে ব্যবহৃত হয়। EvilExtractor রিপোর্ট "তবে, FortiGuard ল্যাবস দ্বারা পরিচালিত গবেষণা দেখায় যে সাইবার অপরাধীরা সক্রিয়ভাবে এটিকে তথ্য চুরিকারী হিসাবে ব্যবহার করছে।"