LALALA Infostealer
A rosszindulatú programok kutatói egy vadonatúj infosztatót fedeztek fel az online felhasználók számára. Ezt a fenyegetést a LALALA Infostealernek nevezik, és nem ismert, hogy ki mögött áll a fejlesztő. A LALALA Infostealer célja, hogy csendben becsapjon a célpontjukba, információkat gyűjtsön, majd az összegyűjtött adatokat kiszűrjen a támadók C&C (Command & Control) szerverére.
Összegyűjti, tömöríti és továbbítja az adatokat a támadók C&C-hez
Úgy tűnik, hogy a LALALA Infostealer szerzői spam e-mail kampányokat használnak e fenyegetés terjesztésére. Ez általában egy hamis üzenetet és egy makróval rögzített mellékletet tartalmaz. Azok a felhasználók, akik ezt a trükköt veszik igénybe, és elindítják a csatolt fájlt, megengedhetik, hogy a veszély veszélyeztesse rendszerüket. A megcélzott számítógép megfertőzésekor a LALALA Infostealer gondoskodik arról, hogy a VBS fájl minden percben végrehajtásra kerüljön. A VBS fájl célja parancsok fogadása a LALALA Infostealer szerzőinek C&C szerveréről. Ez az infoszeler számos népszerű szolgáltatásból képes információkat gyűjteni - a Mozilla Firefox, a Mozilla Thunderbird, a Google Chrome, a Microsoft Edge és a Microsoft Outlook.
A LALALA Infostealer által összegyűjtött adatokat ezután egy mappába helyezi, amely a felhasználó% TEMP% könyvtárában található. Amellett, hogy a LALALA Infostealer készüléket a célrendszerre ültette, a támadók a WinRAR alkalmazás eredeti példányát beinjektálják a veszélyeztetett gazdagépbe is. Ez lehetővé teszi számukra az összegyűjtött információk tömörítését és egy rendszerkönyvtárba való áthelyezését. Ezután az összegyűjtött információkat titkosítják és kiszűrik a támadók C&C szerverére. A LALALA Infostealer készüléket mentett bejelentkezési adatok, névjegyzék, sütik, minden elmentett automatikus kitöltési adat és egyéb fontos információ gyűjtésére tervezték.
Eleinte számos rosszindulatú program nem volt képes felismerni a LALALA Infostealer programot, ami meglehetősen veszélyesvé teszi. Szerencsére valószínű, hogy ezen eszközök fejlesztői már frissítették adatbázisukat, hogy tartalmazzák a LALALA Infostealer terméket. Győződjön meg arról, hogy van egy jó hírű, rosszindulatú programok elleni megoldás, amely az adatok biztonságát megőrzi. Ezenkívül ne felejtse el rendszeresen frissíteni az összes szoftvert.