Threat Database Trojans LALALA Infostealer

LALALA Infostealer

Badacze szkodliwego oprogramowania odkryli w Internecie zupełnie nowego użytkownika infostealerów. Zagrożenie to nosi nazwę LALALA Infostealer i nie wiadomo, kto za nim stoi. Celem LALALA Infostealer jest ciche zakradnięcie się do systemu celu, zbieranie informacji, a następnie eksfiltracja zebranych danych na serwer C&C (Command & Control) atakujących.

Gromadzi, kompresuje i przesyła dane do centrum kontroli atakujących

Wygląda na to, że autorzy LALALA Infostealer używają spamowych kampanii e-mail w celu propagowania tego zagrożenia. Zwykle obejmuje to fałszywą wiadomość i załącznik w postaci makr. Użytkownicy, którzy zakochają się w tej sztuczce i uruchomią załączony plik, pozwolą zagrożeniu zagrozić swojemu systemowi. Po zainfekowaniu docelowego komputera LALALA Infostealer upewni się, że plik VBS jest wykonywany co minutę. Plik VBS ma odbierać polecenia z serwera C&C autorów LALALA Infostealer. Ten infostealer może zbierać informacje z kilku popularnych usług - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge i Microsoft Outlook.

Dane zbierane przez LALALA Infostealer są następnie umieszczane w folderze, który znajduje się w katalogu% TEMP% użytkownika. Oprócz posadzenia LALALA Infostealer w systemie celu, atakujący wstrzykują również autentyczną kopię aplikacji WinRAR do zainfekowanego hosta. Pozwala im to skompresować zebrane informacje i przenieść je do katalogu systemowego. Następnie zebrane informacje są szyfrowane i poddawane ekstrakcji na serwer C&C atakujących. LALALA Infostealer służy do zbierania zapisanych danych logowania, list kontaktów, plików cookie, wszelkich zapisanych danych autouzupełniania i innych ważnych informacji.

Początkowo duża liczba aplikacji anty-malware nie była w stanie wykryć LALALA Infostealer, co czyni go raczej niebezpiecznym. Na szczęście jest prawdopodobne, że twórcy tych narzędzi już zaktualizowali swoje bazy danych, aby uwzględnić LALALA Infostealer. Upewnij się, że masz renomowane rozwiązanie chroniące przed złośliwym oprogramowaniem, które zapewni bezpieczeństwo Twoich danych. Ponadto nie zapomnij regularnie aktualizować całego oprogramowania.

Popularne

Najczęściej oglądane

Ładowanie...