Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Trojans LALALA Infostealer

LALALA Infostealer

Μέχρι το GoldSparrow το Trojans
Μετάφραση σε:
Ελληνικά

Οι ερευνητές κακόβουλου λογισμικού έχουν αποκαλύψει ένα ολοκαίνουργιο infostealer που διατρέχει τους χρήστες online. Η απειλή αυτή ονομάζεται Lalala Infostealer, και δεν είναι γνωστό ποιοι είναι οι προγραμματιστές πίσω από αυτό. Ο στόχος του LALALA Infostealer είναι να εισέλθει σιωπηρά στο σύστημα του στόχου, να συλλέξει πληροφορίες και στη συνέχεια να απομακρύνει τα συγκεντρωμένα δεδομένα στο διακομιστή C & C (Command & Control) των εισβολέων.

Συλλέγει, συμπιέζει και μεταφέρει δεδομένα στην C & C των επιτιθέμενων

Φαίνεται ότι οι συντάκτες του Lalala Infostealer χρησιμοποιούν καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για να διαδώσουν αυτή την απειλή. Συνήθως, αυτό περιλαμβάνει ένα ψεύτικο μήνυμα και ένα μακροσκοπικό συνημμένο. Οι χρήστες που πέφτουν για αυτό το τέχνασμα και εκκινούν το συνημμένο αρχείο θα επέτρεπαν την απειλή να θέσουν σε κίνδυνο το σύστημά τους. Μόλις μολυνθεί ένας στοχευμένος υπολογιστής, ο LALALA Infostealer θα βεβαιωθεί ότι ένα αρχείο VBS εκτελείται κάθε λεπτό. Ο σκοπός του αρχείου VBS είναι να λαμβάνει εντολές από το διακομιστή C & C του συντάκτη LALALA Infostealer. Αυτό το infostealer είναι ικανό να συλλέγει πληροφορίες από πολλές δημοφιλείς υπηρεσίες - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge και Microsoft Outlook.

Τα δεδομένα που συλλέγει το Lalala Infostealer τοποθετούνται στη συνέχεια σε ένα φάκελο που βρίσκεται στον κατάλογο% TEMP% του χρήστη. Εκτός από τη φύτευση του LALALA Infostealer στο σύστημα του στόχου, οι επιτιθέμενοι επίσης εγχέουν ένα γνήσιο αντίγραφο της εφαρμογής WinRAR στον κατεστραμμένο κεντρικό υπολογιστή. Αυτό τους επιτρέπει να συμπιέζουν τις συγκεντρωμένες πληροφορίες και να τις μετακινούν σε έναν κατάλογο συστήματος. Στη συνέχεια, οι συλλεγείσες πληροφορίες κρυπτογραφούνται και απομακρύνονται στον εξυπηρετητή C & C των εισβολέων. Το Lalala Infostealer έχει σχεδιαστεί για να συλλέγει αποθηκευμένα διαπιστευτήρια σύνδεσης, λίστες επαφών, cookies, αποθηκευμένα δεδομένα αυτόματης συμπλήρωσης και άλλες σημαντικές πληροφορίες.

Αρχικά, ένας μεγάλος αριθμός εφαρμογών κατά του κακόβουλου λογισμικού ήταν ανίκανοι να ανιχνεύσουν το LALALA Infostealer, το οποίο το καθιστά αρκετά επικίνδυνο. Ευτυχώς, είναι πιθανό οι προγραμματιστές αυτών των εργαλείων να έχουν ήδη ενημερώσει τις βάσεις δεδομένων τους για να συμπεριλάβουν το Infalaaler LALALA. Βεβαιωθείτε ότι έχετε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού που θα κρατά τα δεδομένα σας ασφαλή. Επιπλέον, μην ξεχάσετε να ενημερώνετε τακτικά το λογισμικό σας.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...