EvilExtractor, le code malveillant venu de Turquie

EvilExtractor, un outil de piratage pour hacker malveillant à peine plus cher qu’un paquet de bonbons ! Il permet même de créer son ransomware Kodex !

Un nouveau logiciel malveillant appelé EvilExtractor se présente comme un outil de vol tout-en-un. Il est disponible gratuitement sur le darknet et offre aux clients une puissante boîte à outils pour voler des données et des fichiers sur les systèmes Windows pour seulement 59 dollars. Son auteur, Kodex, indique que son logiciel est a but « éducatif » !

Le logiciel « éducatif » malveillant est disponible sur abonnement. Un prix modique qui abaisse le seuil d’entrée pour les nouveaux pirates potentiels qui cherchent à voler les informations de quelqu’un d’autre. Mais à des fins « d’éducation« 

L’outil semble être signé par un groupe Turc. Il est diffusé depuis octobre 2022 via différents canaux. ZATAZ a pu le repérer sur plusieurs forums et groupes Telegram. Fortinet aurait détecté l’outil le 30 mars. Des courriels incitaient des victimes à lancer un fichier exécutable du nom de « Account_Info.exe ». Exécutable caché sous un faux document PDF.

Les fonctionnalités d’EvilExtractor sont nombreuses [à découvrir en vidéo sur le Youtube de ZATAZ]. Elles comprennent : le téléchargement de métadonnées système, de mots de passe et de cookies à partir de divers navigateurs web, ainsi que l’enregistrement des frappes au clavier. Outre la collecte de fichiers, le logiciel malveillant peut également activer la webcam et prendre des captures d’écran.

Le logiciel malveillant est même capable d’agir comme un ransomware en chiffrant les fichiers du système cible. Un rançongiciel baptisé Kodex, comme le pseudonyme de l’auteur d’Evil Extractor. La version 4.0 de ce logiciel vient d’être diffusé.

Bref, une cheval de Troie classique qui, pour quelques dollars, peut transformer n’importe quel idiot du village planétaire en dangereux malveillant 2.0.
Cet « outil » est commercialisé 59$ par mois, ou encore 199$ pour une année !

Nous sommes gentils, c’est eux les méchants !

L’auteur a mis à jour son outil, ce 1er mai 2023, en indiquant, dans la foulée, ne pas être un pirate : « Certains de nos profils, dont notre site web et notre profil de forum, ont été fermés sans aucune explication. […] En outre, le 24 avril, nous avons restreint certaines fonctionnalités d’Evil Extractor afin de détecter toute utilisation abusive » écrivait l’instigateur de cet outil. A noter que depuis, les restrictions ont été levées. Kodex a perdu l’accès à son Discord suite à des plaintes.

« Veuillez noter que notre logiciel est conçu à des fins légales et éducatives uniquement. Il n’est pas destiné à être utilisé pour des activités illégales, y compris, mais sans s’y limiter, l’accès non autorisé à des systèmes ou réseaux informatiques. » Grand classique, le créateur explique que son logiciel est destiné à aider les organisations à comprendre comment se défendre contre les cyberattaques ! « Nous conseillons vivement à nos utilisateurs de se conformer à nos conditions d’utilisation et d’utiliser notre logiciel de manière responsable. Nous avons identifié les personnes qui ont abusé du logiciel au cours de cette période et nous avons révoqué définitivement leurs licences sans aucune notification.« 

En attendant, certains outils proposés par ce logiciel « pas » pirate ont de quoi questionner comme je vous le montre dans cette vidéo, dont la création, en quelques clics d’un ransomware.