LALALA Infostealer

Os pesquisadores de malware descobriram um novíssimo infostealer importunando usuários on-line. Essa ameaça é apelidada de LALALA Infostealer e não se sabe quem são os desenvolvedores por trás dela. O objetivo do LALALA Infostealer é infiltrar-se no sistema de seu alvo silenciosamente, coletar informações e depois filtrar os dados coletados no servidor C&C (Comando e Controle) dos invasores.

Reúne, Compacta e Transfere Dados para os C&C dos Atacantes

Parece que os autores do LALALA Infostealer estão usando campanhas de spam por e-mail para propagar essa ameaça. Geralmente, isso inclui uma mensagem falsa e um anexo com macros. Os usuários que se enquadram nesse truque e iniciam o arquivo anexado permitiriam que a ameaça comprometesse seu sistema. Ao infectar um PC de destino, o LALALA Infostealer garantirá que um arquivo VBS seja executado a cada minuto. O objetivo do arquivo VBS é receber comandos do servidor de C&C dos autores do LALALA Infostealer. Esse infostealer é capaz de coletar informações de vários serviços populares - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge e Microsoft Outlook.

Os dados que o LALALA Infostealer coleta são então colocados em uma pasta localizada no diretório% TEMP% do usuário. Além de plantar o LALALA Infostealer no sistema do alvo, os atacantes também injetam uma cópia genuína do aplicativo WinRAR no host comprometido. Isso permite compactar as informações coletadas e movê-las para um diretório do sistema. Em seguida, as informações coletadas são criptografadas e exfiltradas para o servidor de C&C dos invasores. O LALALA Infostealer foi projetado para coletar credenciais de login salvas, listas de contatos, cookies, quaisquer dados de preenchimento automático salvos e outras informações importantes.

A princípio, um grande número de aplicativos anti-malware não conseguiu detectar o LALALA Infostealer, o que o torna bastante perigoso. Felizmente, é provável que os desenvolvedores dessas ferramentas já tenham atualizado seus bancos de dados para incluir o LALALA Infostealer. Verifique se você possui uma solução anti-malware respeitável que manterá seus dados seguros. Além disso, não esqueça de atualizar todo o seu software regularmente.