LALALA Infostealer
Malware-onderzoekers hebben online een gloednieuwe infostealer ontdekt die gebruikers lastigvalt. Deze dreiging wordt de LALALA Infostealer genoemd en het is niet bekend wie de ontwikkelaars zijn. Het doel van de LALALA Infostealer is om stilletjes het systeem van hun doel binnen te sluipen, informatie te verzamelen en vervolgens de verzamelde gegevens te exfiltreren naar de C&C (Command & Control) -server van de aanvaller.
Verzamelt, comprimeert en verzendt gegevens naar de C&C van de aanvaller
Het lijkt erop dat de auteurs van de LALALA Infostealer spam e-mailcampagnes gebruiken om deze dreiging te verspreiden. Meestal omvat dit een nep-bericht en een macro-geregen bijlage. Gebruikers die voor deze truc vallen en het bijgevoegde bestand starten, zouden de dreiging hun systeem in gevaar kunnen brengen. Bij het infecteren van een gerichte pc, zorgt de LALALA Infostealer ervoor dat elke minuut een VBS-bestand wordt uitgevoerd. Het doel van het VBS-bestand is om opdrachten te ontvangen van de C & C-server van de auteurs van de LALALA Infostealer. Deze infostealer kan informatie verzamelen van verschillende populaire services - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge en Microsoft Outlook.
De gegevens die de LALALA Infostealer verzamelt, worden vervolgens in een map geplaatst die zich in de map% TEMP% van de gebruiker bevindt. Afgezien van het planten van de LALALA Infostealer op het systeem van het doelwit, injecteren de aanvallers ook een echt exemplaar van de WinRAR-toepassing in de gecompromitteerde host. Hiermee kunnen ze de verzamelde informatie comprimeren en naar een systeemmap verplaatsen. Vervolgens wordt de verzamelde informatie gecodeerd en naar de C & C-server van de aanvallers geëfiltreerd. De LALALA Infostealer is ontworpen om opgeslagen inloggegevens, contactlijsten, cookies, opgeslagen gegevens voor automatisch invullen en andere belangrijke informatie te verzamelen.
In het begin was een groot aantal anti-malwaretoepassingen niet in staat om de LALALA Infostealer te detecteren, wat het nogal gevaarlijk maakt. Gelukkig is het waarschijnlijk dat de ontwikkelaars van deze tools hun databases al hebben bijgewerkt met de LALALA Infostealer. Zorg ervoor dat u een gerenommeerde anti-malware-oplossing heeft die uw gegevens beveiligt. Vergeet bovendien niet al uw software regelmatig bij te werken.
