LALALA Infostealer

惡意軟件研究人員發現了一個嶄新的信息竊取者，在網上纏擾用戶。這種威脅被稱為LALALA Infostealer，目前尚不清楚背後的開發商是誰。 LALALA Infostealer的目標是悄悄地潛入目標系統，收集信息，然後將收集的數據洩漏到攻擊者的C＆C（命令與控制）服務器。

收集，壓縮數據並將其傳輸到攻擊者的C＆C

看來，LALALA Infostealer的作者正在使用垃圾郵件活動來傳播這種威脅。通常情況下，這包括虛假郵件和宏鏈接附件。如果用戶迷上了此技巧並啟動了附件文件，則威脅可能會威脅到他們的系統。感染目標PC後，LALALA Infostealer將確保每分鐘執行一次VBS文件。 VBS文件的目的是從LALALA Infostealer的作者的C＆C服務器接收命令。該信息竊取員能夠從幾種流行的服務（Mozilla Firefox，Mozilla Thunderbird，Google Chrome，Microsoft Edge和Microsoft Outlook）中收集信息。

然後，LALALA Infostealer收集的數據將放置在用戶％TEMP％目錄中的文件夾中。攻擊者除了在目標系統上植入LALALA Infostealer外，還向受感染的主機注入WinRAR應用程序的真實副本。這使他們可以壓縮收集的信息並將其移至系統目錄。然後，對收集到的信息進行加密並將其洩漏到攻擊者的C＆C服務器。 LALALA Infostealer旨在收集保存的登錄憑據，聯繫人列表，cookie，任何保存的自動填充數據以及其他重要信息。

首先，大量反惡意軟件應用程序無法檢測LALALA Infostealer，這使其非常危險。幸運的是，這些工具的開發人員很可能已經更新了他們的數據庫，以包括LALALA Infostealer。確保您擁有信譽良好的反惡意軟件解決方案，可以確保您的數據安全。此外，不要忘記定期更新所有軟件。