Threat Database Trojans LALALA Infostealer

LALALA Infostealer

Výzkumníci v oblasti škodlivého softwaru odhalili zcela nového infostealera, který zneužívá uživatele online. Tato hrozba je označována za infostealistku LALALA a není známo, kdo za ní stojí. Cílem LALALA Infostealer je tiše vklouznout do systému jejich cíle, sbírat informace a poté extrahovat shromážděná data na útočníkův server C&C (Command & Control).

Shromažďuje, komprimuje a přenáší data do C&C útočníků

Zdá se, že autoři LALALA Infostealer využívají k šíření této hrozby spamové e-mailové kampaně. Obvykle se jedná o falešnou zprávu a makroproužkovou přílohu. Uživatelé, kteří se zajímají o tento trik a spustí připojený soubor, by mohli ohrozit jejich systém. Po infikování cílového PC se LALALA Infostealer ujistí, že soubor VBS je spuštěn každou minutu. Účelem souboru VBS je přijímat příkazy od serveru C&C autorů LALALA Infostealer. Tento infostealer je schopen shromažďovat informace z několika oblíbených služeb - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge a Microsoft Outlook.

Data, která LALALA Infostealer shromažďuje, se pak umístí do složky, která je umístěna v adresáři% TEMP% uživatele. Útočníci kromě výsadby infotealisty LALALA do systému cíle také injikují autentickou kopii aplikace WinRAR do ohroženého hostitele. To jim umožňuje komprimovat shromážděné informace a přesunout je do systémového adresáře. Shromážděné informace se zašifrují a odfiltrují na server C&C útočníků. LALALA Infostealer je navržen tak, aby shromažďoval uložené přihlašovací údaje, seznamy kontaktů, soubory cookie, veškerá uložená data automatického doplňování a další důležité informace.

Nejprve bylo velké množství aplikací proti malwaru neschopné detekovat infostealer LALALA, což z něj dělá docela nebezpečné. Naštěstí je pravděpodobné, že vývojáři těchto nástrojů již aktualizovali své databáze tak, aby zahrnovaly infarktér LALALA. Ujistěte se, že máte renomované anti-malware řešení, které zajistí vaše data v bezpečí. Nezapomeňte také pravidelně aktualizovat veškerý software.

Trendy

Nejvíce shlédnuto

Načítání...