LALALA Infostealer

Malware-forskere har avdekket en helt ny infostealer som plager brukere på nettet. Denne trusselen kalles LALALA Infostealer, og det er ikke kjent hvem som er utviklerne bak den. Målet med LALALA Infostealer er å snike seg inn i målets system lydløst, samle informasjon og deretter filtrere de innsamlede dataene til angripernes C & C (Command & Control) server.

Samler, komprimerer og overfører data til angripernes C & C

Det ser ut til at forfatterne av LALALA Infostealer bruker e-postkampanjer for spam for å formidle denne trusselen. Vanligvis inkluderer dette en falsk melding og et makro-laced vedlegg. Brukere som faller for dette trikset og lanserer den vedlagte filen, vil tillate trusselen å kompromittere systemet sitt. Ved infeksjon av en målrettet PC vil LALALA Infostealer sørge for at en VBS-fil kjøres hvert minutt. Formålet med VBS-filen er å motta kommandoer fra LALALA Infostealers forfatteres C & C-server. Denne infostealeren er i stand til å samle informasjon fra flere populære tjenester - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge og Microsoft Outlook.

Dataene som LALALA Infostealer samler inn blir deretter plassert i en mappe som ligger i brukerens% TEMP% -katalog. Bortsett fra å plante LALALA Infostealer på målets system, injiserer angriperne også en ekte kopi av WinRAR-applikasjonen i den kompromitterte verten. Dette lar dem komprimere den innsamlede informasjonen og flytte den til en systemkatalog. Deretter blir den innsamlede informasjonen kryptert og filtrert til angripernes C & C-server. LALALA Infostealer er designet for å samle lagrede innloggingsinformasjon, kontaktlister, informasjonskapsler, eventuelle lagrede data for automatisk utfylling og annen viktig informasjon.

Til å begynne med var et stort antall anti-malware-applikasjoner ikke i stand til å oppdage LALALA Infostealer, noe som gjør det ganske farlig. Heldigvis er det sannsynlig at utviklerne av disse verktøyene allerede har oppdatert databasene sine for å inkludere LALALA Infostealer. Forsikre deg om at du har en anerkjent anti-malware-løsning som vil holde dataene dine sikre. Ikke glem å oppdatere all programvaren din regelmessig.