LALALA Infostealer

Istraživači zlonamjernog softvera otkrili su posve nove korisnike internetskih prodavača koji su gnjavili korisnike. Ova prijetnja je nazvana LALALA Infostealer, a nije poznato tko su programeri koji stoje iza nje. Cilj LALALA Infostealera je da se ušutka u sustav njihovog cilja, prikupi informacije, a potom izvadi prikupljene podatke na C&C (Command & Control) poslužitelj napadača.

Skuplja, komprimira i prenosi podatke na C&C napadača

Čini se da autori LALALA Infostealera koriste kampanje za neželjenu poštu kako bi propagirali ovu prijetnju. Obično to uključuje lažnu poruku i privitak u obliku makronaredbe. Korisnicima koji se suprotstave ovom triku i pokrenu priloženu datoteku, prijetnja bi mogla ugroziti njihov sustav. Nakon infekcije ciljanog računala, LALALA Infostealer pobrinut će se da se VBS datoteka izvršava svake minute. Svrha VBS datoteke je primanje naredbi s C&C servera autora LALALA Infostealera. Ovaj infostealer može prikupiti informacije s nekoliko popularnih servisa - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge i Microsoft Outlook.

Podaci koje LALALA Infostealer prikuplja tada se stavljaju u mapu koja se nalazi u korisnikovom direktoriju% TEMP%. Osim što su postavili LALALA Infostealer na ciljni sustav, napadači ubacuju i originalnu kopiju WinRAR aplikacije u kompromitirani domaćin. To im omogućuje da komprimiraju prikupljene podatke i premjeste ih u sistemski direktorij. Zatim, prikupljene informacije se kriptiraju i eksfiltriraju na C&C server napadača. LALALA Infostealer dizajniran je za prikupljanje spremljenih vjerodajnica za prijavu, liste kontakata, kolačiće, bilo kakve spremljene podatke o automatskom popunjavanju i ostale važne informacije.

U početku, veliki broj programa protiv zlonamjernog softvera nije bio u stanju otkriti LALALA Infostealer, što ga čini prilično opasnim. Srećom, vjerojatno je da su programeri ovih alata već ažurirali svoje baze podataka kako bi uključili LALALA Infostealer. Provjerite imate li ugledno rješenje protiv zlonamjernog softvera koje će čuvati vaše podatke. Nadalje, ne zaboravite redovito ažurirati sav svoj softver.