LALALA信息窃取者

恶意软件研究人员发现了一个崭新的信息窃取者，在网上缠扰用户。这种威胁被称为LALALA Infostealer，目前尚不清楚背后的开发商是谁。 LALALA Infostealer的目标是悄悄地潜入目标系统，收集信息，然后将收集的数据泄漏到攻击者的C＆C（命令与控制）服务器。

收集，压缩并将数据传输到攻击者的C＆C

看来，LALALA Infostealer的作者正在使用垃圾邮件活动来传播这种威胁。通常情况下，这包括虚假邮件和宏链接附件。落入该技巧并启动附件的用户将使威胁威胁到他们的系统。感染目标PC后，LALALA Infostealer将确保每分钟执行一次VBS文件。 VBS文件的目的是从LALALA Infostealer的作者的C＆C服务器接收命令。该信息窃取员能够从几种流行的服务（Mozilla Firefox，Mozilla Thunderbird，Google Chrome，Microsoft Edge和Microsoft Outlook）中收集信息。

然后，LALALA Infostealer收集的数据将放置在用户％TEMP％目录中的文件夹中。攻击者除了在目标系统上植入LALALA Infostealer外，还向受感染的主机注入WinRAR应用程序的真实副本。这使他们可以压缩收集的信息并将其移动到系统目录。然后，对收集到的信息进行加密并将其泄漏到攻击者的C＆C服务器。 LALALA Infostealer旨在收集保存的登录凭据，联系人列表，cookie，任何保存的自动填充数据以及其他重要信息。

首先，大量反恶意软件应用程序无法检测LALALA Infostealer，这使其非常危险。幸运的是，这些工具的开发人员很可能已经更新了他们的数据库，以包括LALALA Infostealer。确保您拥有信誉良好的反恶意软件解决方案，可以确保您的数据安全。此外，不要忘记定期更新所有软件。