LALALA Infostealer

Malware-forskare har avslöjat en helt ny infostealer som plågar användare online. Detta hot kallas LALALA Infostealer, och det är inte känt vem som är utvecklarna bakom det. Målet med LALALA Infostealer är att smyga tyst in i deras målsystem, samla in information och sedan filtrera de insamlade uppgifterna till angriparnas C&C (Command & Control) -server.

Samlar in, komprimerar och överför data till attackernas C & C

Det verkar som om författarna till LALALA Infostealer använder e-postkampanjer för skräppost för att sprida detta hot. Vanligtvis inkluderar detta ett falskt meddelande och en makrofasad bilaga. Användare som faller för detta trick och lanserar den bifogade filen skulle tillåta hotet att kompromissa med sitt system. Vid infektion av en riktad dator kommer LALALA Infostealer att se till att en VBS-fil körs varje minut. VBS-filens syfte är att ta emot kommandon från LALALA Infostealers författares C & C-server. Denna infostealer kan samla in information från flera populära tjänster - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge och Microsoft Outlook.

Data som LALALA Infostealer samlar in placeras sedan i en mapp som finns i användarens katalog% TEMP%. Förutom att plantera LALALA Infostealer på målets system, injicerar angriparna också en äkta kopia av WinRAR-applikationen i den komprometterade värden. Detta gör att de kan komprimera den insamlade informationen och flytta den till en systemkatalog. Sedan är den insamlade informationen krypterad och exfiltrerad till attackernas C & C-server. LALALA Infostealer är utformad för att samla in sparade inloggningsuppgifter, kontaktlistor, cookies, alla sparade autofyllningsuppgifter och annan viktig information.

Till en början var ett stort antal anti-malware-applikationer inte kapabla att upptäcka LALALA Infostealer, vilket gör det ganska farligt. Lyckligtvis är det troligt att utvecklarna av dessa verktyg redan har uppdaterat sina databaser för att inkludera LALALA Infostealer. Se till att du har en ansedd anti-malware-lösning som kommer att hålla dina data säkra. Glöm inte att uppdatera all programvara regelbundet.