Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Trojans „LALALA Infostealer“

„LALALA Infostealer“

Autorius GoldSparrow, Trojans
Versti į:
Lietuvių

Kenkėjiškų programų tyrėjai internete paviešino visiškai naują informacinį platintoją, viliojantį vartotojus. Ši grėsmė vadinama „LALALA Infostealer“ ir nežinoma, kas yra kūrėjai. „LALALA Infostealer“ tikslas yra tyliai įsijausti į jų taikinio sistemą, rinkti informaciją ir surinkti duomenis filtruoti į užpuolikų C&C („Command & Control“) serverį.

Surinko, suspaudžia ir perduoda duomenis užpuolikų C&C

Panašu, kad „LALALA Infostealer“ autoriai naudoja šlamšto el. Pašto kampanijas, siekdami skleisti šią grėsmę. Paprastai tai apima suklastotą pranešimą ir makrokomandų priedą. Vartotojams, kurie atsiduria šitame triuke ir paleidžia pridėtą failą, grėsmė gali pakenkti jų sistemai. Užkrėtę tikslinį asmeninį kompiuterį, „LALALA Infostealer“ įsitikins, kad VBS failas vykdomas kiekvieną minutę. VBS failo tikslas yra gauti komandas iš „LALALA Infostealer“ autorių C&C serverio. Šis informacinis kaupiklis gali rinkti informaciją iš kelių populiarių paslaugų - „Mozilla Firefox“, „Mozilla Thunderbird“, „Google Chrome“, „Microsoft Edge“ ir „Microsoft Outlook“.

Duomenys, kuriuos renka „LALALA Infostealer“, yra dedami į aplanką, kuris yra vartotojo% TEMP% kataloge. Be „LALALA Infostealer“ sodinimo ant taikinio sistemos, užpuolikai taip pat suleidžia tikrąją „WinRAR“ programos kopiją į pažeistą kompiuterį. Tai leidžia jiems suspausti surinktą informaciją ir perkelti ją į sistemos katalogą. Tada surinkta informacija užšifruojama ir filtruojama į užpuolikų C&C serverį. „LALALA Infostealer“ yra skirtas kaupti išsaugotus prisijungimo duomenis, kontaktų sąrašus, slapukus, visus išsaugotus automatinio užpildymo duomenis ir kitą svarbią informaciją.

Iš pradžių daugybė anti-kenkėjiškų programų negalėjo aptikti LALALA Infostealer, todėl ji yra gana pavojinga. Laimei, tikėtina, kad šių įrankių kūrėjai jau atnaujino savo duomenų bazes, įtraukdami „LALALA Infostealer“. Įsitikinkite, kad turite patikimą apsaugos nuo kenkėjiškų programų sprendimą, kuris užtikrins jūsų duomenų saugumą. Be to, nepamirškite reguliariai atnaujinti visą savo programinę įrangą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...