LALALA Infostealer
Haittaohjelmien tutkijat ovat paljastaneet upouuden infostealerin, joka houkuttelee käyttäjiä verkossa. Tästä uhasta käytetään nimitystä LALALA Infostealer, eikä ole tiedossa, kuka on sen takana. LALALA Infostealerin tavoitteena on hiipiä heidän kohdejärjestelmäänsä hiljaisesti, kerätä tietoja ja suodattaa sitten kerätyt tiedot hyökkääjien C&C (Command & Control) -palvelimelle.
Kerää, pakkaa ja siirtää tietoja hyökkääjien luottotietoihin
Vaikuttaa siltä, että LALALA Infostealerin kirjoittajat käyttävät roskapostikampanjoita tämän uhan levittämiseksi. Yleensä tämä sisältää väärennetyn viestin ja makropalatun liitteen. Käyttäjät, jotka pudottavat tämän tempun ja käynnistävät liitetiedoston, antavat uhan vaarantaa järjestelmänsä. Kun tartunnan kohteena olevaan tietokoneeseen, LALALA Infostealer varmistaa, että VBS-tiedosto suoritetaan joka minuutti. VBS-tiedoston tarkoituksena on saada komentoja LALALA Infostealerin kirjoittajien C&C-palvelimelta. Tämä infostealer pystyy keräämään tietoja useista suosituista palveluista - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge ja Microsoft Outlook.
LALALA Infostealerin keräämät tiedot sijoitetaan sitten kansioon, joka sijaitsee käyttäjän% TEMP% -hakemistossa. Sen lisäksi, että LALALA Infostealer on istutettu kohteen järjestelmään, hyökkääjät ruiskuttavat myös aiton kopion WinRAR-sovelluksesta vaarannetulle isäntälle. Tämän avulla he voivat pakata kerätyt tiedot ja siirtää ne järjestelmähakemistoon. Sitten kerätyt tiedot salataan ja suodatetaan suodattimiksi hyökkääjien C&C-palvelimelle. LALALA Infostealer on suunniteltu keräämään tallennettuja kirjautumistietoja, yhteystietoluetteloita, evästeitä, tallennettuja automaattisen täytön tietoja ja muita tärkeitä tietoja.
Aluksi suuri määrä haittaohjelmien torjuntaa ei pystynyt tunnistamaan LALALA Infostealer -sovellusta, mikä tekee siitä melko vaarallisen. Onneksi on todennäköistä, että näiden työkalujen kehittäjät ovat jo päivittäneet tietokannansa sisältämään LALALA Infostealer -sovelluksen. Varmista, että sinulla on hyvämaineinen haittaohjelmien torjuntaratkaisu, joka pitää tietosi turvassa. Älä myöskään unohda päivittää kaikkia ohjelmistoja säännöllisesti.
