EvilExtractor, le code malveillant venu de Turquie

Posted On 02 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

EvilExtractor, un outil de piratage pour hacker malveillant à peine plus cher qu’un paquet de bonbons ! Il permet même de créer son ransomware Kodex !

Un nouveau logiciel malveillant appelé EvilExtractor se présente comme un outil de vol tout-en-un. Il est disponible gratuitement sur le darknet et offre aux clients une puissante boîte à outils pour voler des données et des fichiers sur les systèmes Windows pour seulement 59 dollars. Son auteur, Kodex, indique que son logiciel est a but « éducatif » !

Le logiciel « éducatif » malveillant est disponible sur abonnement. Un prix modique qui abaisse le seuil d’entrée pour les nouveaux pirates potentiels qui cherchent à voler les informations de quelqu’un d’autre. Mais à des fins « d’éducation«

L’outil semble être signé par un groupe Turc. Il est diffusé depuis octobre 2022 via différents canaux. ZATAZ a pu le repérer sur plusieurs forums et groupes Telegram. Fortinet aurait détecté l’outil le 30 mars. Des courriels incitaient des victimes à lancer un fichier exécutable du nom de « Account_Info.exe ». Exécutable caché sous un faux document PDF.

Les fonctionnalités d’EvilExtractor sont nombreuses [à découvrir en vidéo sur le Youtube de ZATAZ]. Elles comprennent : le téléchargement de métadonnées système, de mots de passe et de cookies à partir de divers navigateurs web, ainsi que l’enregistrement des frappes au clavier. Outre la collecte de fichiers, le logiciel malveillant peut également activer la webcam et prendre des captures d’écran.

Le logiciel malveillant est même capable d’agir comme un ransomware en chiffrant les fichiers du système cible. Un rançongiciel baptisé Kodex, comme le pseudonyme de l’auteur d’Evil Extractor. La version 4.0 de ce logiciel vient d’être diffusé.

Bref, une cheval de Troie classique qui, pour quelques dollars, peut transformer n’importe quel idiot du village planétaire en dangereux malveillant 2.0.
Cet « outil » est commercialisé 59$ par mois, ou encore 199$ pour une année !

Nous sommes gentils, c’est eux les méchants !

L’auteur a mis à jour son outil, ce 1er mai 2023, en indiquant, dans la foulée, ne pas être un pirate : « Certains de nos profils, dont notre site web et notre profil de forum, ont été fermés sans aucune explication. […] En outre, le 24 avril, nous avons restreint certaines fonctionnalités d’Evil Extractor afin de détecter toute utilisation abusive » écrivait l’instigateur de cet outil. A noter que depuis, les restrictions ont été levées. Kodex a perdu l’accès à son Discord suite à des plaintes.

« Veuillez noter que notre logiciel est conçu à des fins légales et éducatives uniquement. Il n’est pas destiné à être utilisé pour des activités illégales, y compris, mais sans s’y limiter, l’accès non autorisé à des systèmes ou réseaux informatiques. » Grand classique, le créateur explique que son logiciel est destiné à aider les organisations à comprendre comment se défendre contre les cyberattaques ! « Nous conseillons vivement à nos utilisateurs de se conformer à nos conditions d’utilisation et d’utiliser notre logiciel de manière responsable. Nous avons identifié les personnes qui ont abusé du logiciel au cours de cette période et nous avons révoqué définitivement leurs licences sans aucune notification.«

En attendant, certains outils proposés par ce logiciel « pas » pirate ont de quoi questionner comme je vous le montre dans cette vidéo, dont la création, en quelques clics d’un ransomware.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.