Threat Database Trojans LALALA Infostealer

LALALA Infostealer

A rosszindulatú programok kutatói egy vadonatúj infosztatót fedeztek fel az online felhasználók számára. Ezt a fenyegetést a LALALA Infostealernek nevezik, és nem ismert, hogy ki mögött áll a fejlesztő. A LALALA Infostealer célja, hogy csendben becsapjon a célpontjukba, információkat gyűjtsön, majd az összegyűjtött adatokat kiszűrjen a támadók C&C (Command & Control) szerverére.

Összegyűjti, tömöríti és továbbítja az adatokat a támadók C&C-hez

Úgy tűnik, hogy a LALALA Infostealer szerzői spam e-mail kampányokat használnak e fenyegetés terjesztésére. Ez általában egy hamis üzenetet és egy makróval rögzített mellékletet tartalmaz. Azok a felhasználók, akik ezt a trükköt veszik igénybe, és elindítják a csatolt fájlt, megengedhetik, hogy a veszély veszélyeztesse rendszerüket. A megcélzott számítógép megfertőzésekor a LALALA Infostealer gondoskodik arról, hogy a VBS fájl minden percben végrehajtásra kerüljön. A VBS fájl célja parancsok fogadása a LALALA Infostealer szerzőinek C&C szerveréről. Ez az infoszeler számos népszerű szolgáltatásból képes információkat gyűjteni - a Mozilla Firefox, a Mozilla Thunderbird, a Google Chrome, a Microsoft Edge és a Microsoft Outlook.

A LALALA Infostealer által összegyűjtött adatokat ezután egy mappába helyezi, amely a felhasználó% TEMP% könyvtárában található. Amellett, hogy a LALALA Infostealer készüléket a célrendszerre ültette, a támadók a WinRAR alkalmazás eredeti példányát beinjektálják a veszélyeztetett gazdagépbe is. Ez lehetővé teszi számukra az összegyűjtött információk tömörítését és egy rendszerkönyvtárba való áthelyezését. Ezután az összegyűjtött információkat titkosítják és kiszűrik a támadók C&C szerverére. A LALALA Infostealer készüléket mentett bejelentkezési adatok, névjegyzék, sütik, minden elmentett automatikus kitöltési adat és egyéb fontos információ gyűjtésére tervezték.

Eleinte számos rosszindulatú program nem volt képes felismerni a LALALA Infostealer programot, ami meglehetősen veszélyesvé teszi. Szerencsére valószínű, hogy ezen eszközök fejlesztői már frissítették adatbázisukat, hogy tartalmazzák a LALALA Infostealer terméket. Győződjön meg arról, hogy van egy jó hírű, rosszindulatú programok elleni megoldás, amely az adatok biztonságát megőrzi. Ezenkívül ne felejtse el rendszeresen frissíteni az összes szoftvert.

Felkapott

Legnézettebb

Betöltés...