'ایول ایکسٹریکٹر' آل ان ون اسٹیلر مہم ونڈوز صارف کے ڈیٹا کو نشانہ بناتی ہے۔

ایک فشنگ مہم جو مارچ میں شروع ہوئی اور یورپ اور امریکہ میں مائیکروسافٹ آپریٹنگ سسٹم کے صارفین کو فعال طور پر نشانہ بنا رہی ہے، EvilExtractor ٹول کو اپنی پسند کے ہتھیار کے طور پر استعمال کر رہی ہے۔

فورٹی گارڈ لیبز کی اس ہفتے کی تحقیق میں ایول ایکسٹریکٹر اٹیک چین کی تفصیلات بتاتے ہوئے بتایا گیا ہے کہ یہ عام طور پر جائز نظر آنے والے ایڈوب پی ڈی ایف یا ڈراپ باکس لنک سے شروع ہوتا ہے، جو اس کے بجائے ایک بدنیتی پر مبنی ہوتا ہے۔ پاورشیل جب کھولا یا کلک کیا جاتا ہے، آخر کار ماڈیولر EvilExtractor میلویئر کی طرف لے جانے سے پہلے۔

FortiGuard Labs کے محققین نے لکھا کہ "اس کا بنیادی مقصد سمجھوتہ شدہ اختتامی پوائنٹس سے براؤزر کا ڈیٹا اور معلومات چرانا ہے، اور پھر اسے حملہ آور کے FTP سرور پر اپ لوڈ کرنا ہے۔"

رپورٹ میں بتایا گیا ہے کہ ایول ایکسٹریکٹر کو سب سے پہلے کوڈیکس نے تیار کیا تھا، جس نے دعویٰ کیا تھا کہ اس کے واضح نام کے باوجود، یہ ایک "تعلیمی ٹول" کے طور پر استعمال ہوتا ہے۔ ایول ایکسٹریکٹر رپورٹ "تاہم، FortiGuard لیبز کی طرف سے کی گئی تحقیق سے پتہ چلتا ہے کہ سائبر کرائمین اسے معلومات چوری کرنے والے کے طور پر فعال طور پر استعمال کر رہے ہیں۔"