LALALA Infostealer

Malware-Forscher haben einen brandneuen Infostealer aufgedeckt, der die Nutzer online belästigt. Diese Bedrohung wird als LALALA Infostealer bezeichnet, und es ist nicht bekannt, wer die Entwickler dahinter sind. Das Ziel des LALALA Infostealers ist es, sich unbemerkt in das System des Ziels einzuschleichen, Informationen zu sammeln und die gesammelten Daten auf den C & C-Server (Command & Control) des Angreifers zu übertragen.

Sammelt, komprimiert und überträgt Daten an das C & C der Angreifer

Es scheint, dass die Autoren des LALALA Infostealer Spam-E-Mail-Kampagnen verwenden, um diese Bedrohung zu verbreiten. Normalerweise enthält dies eine gefälschte Nachricht und einen Makro-Anhang. Benutzer, die auf diesen Trick hereinfallen und die angehängte Datei starten, könnten durch die Bedrohung ihr System gefährden. Beim Infizieren eines Ziel-PCs stellt der LALALA Infostealer sicher, dass jede Minute eine VBS-Datei ausgeführt wird. Die VBS-Datei dient zum Empfangen von Befehlen vom C & C-Server der Autoren von LALALA Infostealer. Dieser Infostealer kann Informationen von mehreren beliebten Diensten sammeln - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge und Microsoft Outlook.

Die vom LALALA Infostealer erfassten Daten werden dann in einem Ordner abgelegt, der sich im Verzeichnis% TEMP% des Benutzers befindet. Abgesehen davon, dass der LALALA Infostealer auf dem System des Ziels installiert wird, injizieren die Angreifer auch eine echte Kopie der WinRAR-Anwendung in den gefährdeten Host. Auf diese Weise können sie die gesammelten Informationen komprimieren und in ein Systemverzeichnis verschieben. Anschließend werden die gesammelten Informationen verschlüsselt und auf den C & C-Server des Angreifers übertragen. Der LALALA Infostealer dient zum Sammeln gespeicherter Anmeldeinformationen, Kontaktlisten, Cookies, gespeicherter Auto-Fill-Daten und anderer wichtiger Informationen.

Viele Anti-Malware-Anwendungen waren zunächst nicht in der Lage, den LALALA Infostealer zu erkennen, was ihn ziemlich gefährlich macht. Glücklicherweise ist es wahrscheinlich, dass die Entwickler dieser Tools ihre Datenbanken bereits so aktualisiert haben, dass sie den LALALA Infostealer enthalten. Stellen Sie sicher, dass Sie eine seriöse Anti-Malware-Lösung haben, die Ihre Daten sicher hält. Vergessen Sie außerdem nicht, Ihre gesamte Software regelmäßig zu aktualisieren.