Infostealer LALALA
Los investigadores de malware han descubierto un nuevo infostealer que molesta a los usuarios en línea. Esta amenaza se denomina LALALA Infostealer, y no se sabe quiénes son los desarrolladores detrás de ella. El objetivo del Infostealer LALALA es colarse silenciosamente en el sistema de su objetivo, recopilar información y luego filtrar los datos recopilados al servidor C&C (Comando y Control) de los atacantes.
Recopila, comprime y transfiere datos a los C&C de los atacantes
Parece que los autores de LALALA Infostealer están utilizando campañas de correo electrónico no deseado para propagar esta amenaza. Por lo general, esto incluye un mensaje falso y un archivo adjunto macro-atado. Los usuarios que caen en este truco y lanzan el archivo adjunto permitirían que la amenaza comprometa su sistema. Al infectar una PC objetivo, el Infostealer LALALA se asegurará de que se ejecute un archivo VBS cada minuto. El propósito del archivo VBS es recibir comandos del servidor de C&C de los autores de Infostealer de LALALA. Este infostealer es capaz de recopilar información de varios servicios populares: Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge y Microsoft Outlook.
Los datos que recopila el Infostealer de LALALA se colocan en una carpeta que se encuentra en el directorio% TEMP% del usuario. Además de plantar el Infostealer LALALA en el sistema del objetivo, los atacantes también inyectan una copia genuina de la aplicación WinRAR en el host comprometido. Esto les permite comprimir la información recopilada y moverla a un directorio del sistema. Luego, la información recopilada se cifra y se filtra al servidor de C&C de los atacantes. El Infostealer LALALA está diseñado para recopilar credenciales de inicio de sesión guardadas, listas de contactos, cookies, cualquier información guardada de autocompletar y otra información importante.
Al principio, una gran cantidad de aplicaciones antimalware fueron incapaces de detectar el Infostealer LALALA, lo que lo hace bastante peligroso. Afortunadamente, es probable que los desarrolladores de estas herramientas ya hayan actualizado sus bases de datos para incluir el Infostealer LALALA. Asegúrese de tener una solución antimalware de buena reputación que mantenga sus datos seguros. Además, no olvide actualizar todo su software regularmente.
