LALALA Infostealer

Malware-forskere har afsløret en splinterny infostealer, der plager brugerne online. Denne trussel kaldes LALALA Infostealer, og det vides ikke, hvem der er udviklerne bag. Målet med LALALA Infostealer er at snige sig stille ind i deres målsystem, indsamle information og derefter filtrere de indsamlede data til angribernes C&C (Command & Control) server.

Samler, komprimerer og overfører data til angribernes C & C

Det ser ud til, at forfatterne af LALALA Infostealer bruger spam e-mail-kampagner til at udbrede denne trussel. Normalt inkluderer dette en falsk meddelelse og en makro-snøret vedhæftet fil. Brugere, der falder efter dette trick og lancerer den vedhæftede fil, tillader truslen at kompromittere deres system. Ved infektion af en målrettet pc sørger LALALA Infostealer for, at der udføres en VBS-fil hvert minut. Formålet med VBS-filen er at modtage kommandoer fra LALALA Infostealerens forfatteres C & C-server. Denne infostealer er i stand til at indsamle information fra flere populære tjenester - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge og Microsoft Outlook.

Dataene, som LALALA Infostealer indsamler, placeres derefter i en mappe, der er placeret i brugerens mappe% TEMP%. Bortset fra at plante LALALA Infostealer på målets system, injicerer angriberen også en ægte kopi af WinRAR-applikationen i den kompromitterede vært. Dette giver dem mulighed for at komprimere den indsamlede information og flytte den til et systemkatalog. Derefter krypteres og udfiltreres de indsamlede oplysninger til angribernes C & C-server. LALALA Infostealer er designet til at samle gemte loginoplysninger, kontaktlister, cookies, eventuelle gemte automatisk udfyldningsdata og andre vigtige oplysninger.

Først var et stort antal anti-malware-applikationer ikke i stand til at registrere LALALA Infostealer, hvilket gør det ret farligt. Heldigvis er det sandsynligt, at udviklerne af disse værktøjer allerede har opdateret deres databaser til at omfatte LALALA Infostealer. Sørg for, at du har en velrenommeret anti-malware-løsning, der holder dine data sikre. Glem desuden ikke at opdatere al din software regelmæssigt.