LALALA Infostealer
Studiuesit e malware kanë zbuluar një përdorues krejtësisht të ri infostealer që pestering në internet. Ky kërcënim është quajtur LALALA Infostealer, dhe nuk dihet se kush janë zhvilluesit që fshihen pas tij. Qëllimi i LALALA Infostealer është të vjedh në sistemin e synuar të tyre në heshtje, të mbledhë informacione, dhe pastaj të ekstriltrojë të dhënat e mbledhura në serverin C&C (Command & Control) të sulmuesve.
Mbledh, kompreson dhe transferon të dhënat te C&C të Sulmuesve
Duket se autorët e LALALA Infostealer janë duke përdorur fushata të postave elektronike për të përhapur këtë kërcënim. Zakonisht, kjo përfshin një mesazh të rremë dhe një shtojcë makro-laced. Përdoruesit që bien për këtë mashtrim dhe hapin skedarin e bashkangjitur do të lejonin që kërcënimi të kompromentonte sistemin e tyre. Pas infektimit të një PC të synuar, LALALA Infostealer do të sigurojë që një skedar VBS ekzekutohet çdo minutë. Qëllimi i skedarit VBS është të marrë komanda nga serveri C & C i autorëve të LALALA Infostealer. Ky infostealer është i aftë të mbledhë informacione nga disa shërbime të njohura - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge dhe Microsoft Outlook.
Të dhënat që mbledh LALALA Infostealer vendosen më pas në një dosje që ndodhet në drejtorinë% TEMP% të përdoruesit. Përveç mbjelljes së LALALA Infostealer në sistemin e synuar, sulmuesit injektojnë gjithashtu një kopje të vërtetë të aplikacionit WinRAR në hostin e komprometuar. Kjo u lejon atyre të kompresojnë informacionin e mbledhur dhe ta transferojnë atë në një drejtori të sistemit. Pastaj, informacioni i mbledhur është i koduar dhe ekfiltruar në serverin C&C të sulmuesve. LALALA Infostealer është krijuar për të mbledhur kredencialet e ruajtura të hyrjes, listat e kontakteve, cookies, çdo të dhënë të mbushur automatike dhe informacione të tjera të rëndësishme.
Në fillim, një numër i madh i aplikacioneve kundër malware ishin të paaftë për të zbuluar LALALA Infostealer, gjë që e bën atë mjaft të rrezikshëm. Për fat të mirë, ka të ngjarë që zhvilluesit e këtyre mjeteve tashmë kanë azhurnuar bazën e të dhënave të tyre për të përfshirë LALALA Infostealer. Sigurohuni që keni një zgjidhje me reputacion anti-malware që do t'i mbajë të dhënat tuaja të sigurta. Për më tepër, mos harroni të azhurnoni të gjithë programin tuaj rregullisht.
