META Infostealer er en ny stjæler til leje

Cyberkriminelle er altid på udkig efter åbninger inden for et specifikt område af malware. For nylig blev et sådant sted åbnet, da udviklerne af Raccoon Stealer indstillede deres operationer på grund af konflikten i Ukraine. På grund af dette oversvømmede andre informationstyvere såsom Mars Stealer markedet. For nylig blev en ny malware-familie, der tilhører denne kategori, identificeret, META Infostealer.

META Infostealer ser ud til at blive brugt i angreb over hele verden, og truslen bliver lejet ud til abonnenter og en meget lav pris - kun $125 om måneden. Det betyder, at enhver cyberkriminel med nogle ekstra penge nemt kan begynde at misbruge META Infostealer på regelmæssig basis.

Det ser ud til, at de fleste brugere af META Infostealer er afhængige af e-mail-spamkampagner for at nå deres potentielle ofre. De kriminelle misbruger typiske lokkedokumenter, der er pakket med et ondsindet script, som er beregnet til at udføre META Infostealers nyttelast. I nogle tilfælde kan den skadelige fil komme i form af et arkiv, som brugerne bliver bedt om at gennemgå.

Når den er installeret, slipper META Infostealer ikke sine filer under et specifikt navn, der er beregnet til at skjule filens ondsindede hensigt. I stedet bruger den et tilfældigt genereret navn, såsom 'qweqweqweqwe.exe.' For at opnå vedholdenhed kan infostealeren oprette en ny Windows-registreringsnøgle. Sidst, men ikke mindst, er META Infostealer i stand til at ændre Windows Defender-tjenesten for at ignorere specifikke eksekverbare filer, sandsynligvis med den hensigt at skjule dens ondsindede kode.

Når implantatet er aktivt, kan det stjæle information relateret til browsere, e-mail-klienter og forskellige andre apps. De kriminelle kan også bruge et keylogger-modul eller hente filer fra ofrets skrivebord. For at sikre, at din Windows-maskine er tilstrækkeligt beskyttet mod META Infostealer-angrebet, skal du investere i velrenommeret antivirussoftware.