ЛАЛАЛА Инфостилер

Исследователи вредоносных программ обнаружили в Интернете совершенно нового инфостилера. Эта угроза называется LALALA Infostealer, и неизвестно, кто за ней стоит. Цель LALALA Infostealer заключается в том, чтобы незаметно проникнуть в систему своей цели, собрать информацию, а затем отфильтровать собранные данные на сервер C & C (Command & Control) злоумышленников.

Собирает, сжимает и передает данные в C & C злоумышленников

Похоже, что авторы LALALA Infostealer используют спам-рассылки для распространения этой угрозы. Обычно это включает в себя фальшивое сообщение и прикрепленное к макросу вложение. Пользователи, которые пойдут на этот трюк и запустят прикрепленный файл, позволят угрозе поставить под угрозу их систему. После заражения целевого ПК LALALA Infostealer будет следить за тем, чтобы файл VBS выполнялся каждую минуту. Назначение файла VBS - получать команды от сервера C & C авторов LALALA Infostealer. Этот информационный агент способен собирать информацию из нескольких популярных сервисов - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge и Microsoft Outlook.

Данные, которые собирает LALALA Infostealer, затем помещаются в папку, которая находится в пользовательском каталоге% TEMP%. Помимо установки LALALA Infostealer в целевую систему, злоумышленники также внедряют подлинную копию приложения WinRAR в скомпрометированный хост. Это позволяет им сжимать собранную информацию и перемещать ее в системный каталог. Затем собранная информация шифруется и отправляется на сервер C & C злоумышленников. LALALA Infostealer предназначен для сбора сохраненных учетных данных для входа, списков контактов, файлов cookie, любых сохраненных данных автозаполнения и другой важной информации.

Вначале большое количество антивирусных приложений не смогли обнаружить LALALA Infostealer, что делает его довольно опасным. К счастью, разработчики этих инструментов, вероятно, уже обновили свои базы данных, включив в них LALALA Infostealer. Убедитесь, что у вас есть надежное решение для защиты от вредоносных программ, которое обеспечит безопасность ваших данных. Кроме того, не забывайте регулярно обновлять все программное обеспечение.