LALALA Infostealer

I ricercatori di malware hanno scoperto online un nuovissimo infostealer che infastidisce gli utenti. Questa minaccia è soprannominata LALALA Infostealer e non si sa chi siano gli sviluppatori dietro di essa. L'obiettivo di LALALA Infostealer è quello di intrufolarsi silenziosamente nel sistema del bersaglio, raccogliere informazioni e quindi esfiltrare i dati raccolti sul server C&C (Command & Control) degli aggressori.

Raccoglie, comprime e trasferisce i dati ai C&C degli attaccanti

Sembra che gli autori di LALALA Infostealer utilizzino campagne e-mail di spam per diffondere questa minaccia. Di solito, questo include un messaggio falso e un allegato macro-allacciato. Gli utenti che si innamorano di questo trucco e lanciano il file allegato consentirebbero alla minaccia di compromettere il loro sistema. Dopo aver infettato un PC di destinazione, LALALA Infostealer si assicurerà che venga eseguito un file VBS ogni minuto. Lo scopo del file VBS è di ricevere comandi dal server C&C degli autori di LALALA Infostealer. Questo infostealer è in grado di raccogliere informazioni da numerosi servizi popolari: Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge e Microsoft Outlook.

I dati raccolti da LALALA Infostealer vengono quindi inseriti in una cartella che si trova nella directory% TEMP% dell'utente. Oltre a piazzare LALALA Infostealer sul sistema del bersaglio, gli attaccanti iniettano anche una copia autentica dell'applicazione WinRAR nell'host compromesso. Ciò consente loro di comprimere le informazioni raccolte e spostarle in una directory di sistema. Quindi, le informazioni raccolte vengono crittografate ed esfiltrate sul server C&C degli aggressori. LALALA Infostealer è progettato per raccogliere credenziali di accesso salvate, elenchi di contatti, cookie, eventuali dati di riempimento automatico salvati e altre informazioni importanti.

Inizialmente, un gran numero di applicazioni anti-malware non erano in grado di rilevare LALALA Infostealer, il che lo rende piuttosto pericoloso. Fortunatamente, è probabile che gli sviluppatori di questi strumenti abbiano già aggiornato i loro database per includere LALALA Infostealer. Assicurati di avere una soluzione anti-malware affidabile che protegga i tuoi dati. Inoltre, non dimenticare di aggiornare regolarmente tutto il software.