META Infostealer ist ein neuer Mietstealer

ransomware gang

Cyberkriminelle sind immer auf der Suche nach Öffnungen in einem bestimmten Bereich von Malware. Kürzlich wurde ein solcher Ort eröffnet, als die Entwickler des Raccoon Stealer ihren Betrieb aufgrund des Konflikts in der Ukraine einstellten. Aus diesem Grund überschwemmten andere Informationsdiebe wie der Mars Stealer den Markt. Kürzlich wurde eine neue Malware-Familie identifiziert, die zu dieser Kategorie gehört, der META Infostealer.

Der META Infostealer scheint bei Angriffen auf der ganzen Welt eingesetzt zu werden, und die Bedrohung wird an Abonnenten zu einem sehr niedrigen Preis vermietet – nur 125 US-Dollar pro Monat. Das bedeutet, dass jeder Cyberkriminelle mit etwas zusätzlichem Geld leicht anfangen kann, den META Infostealer regelmäßig zu missbrauchen.

Es scheint, dass sich die meisten Benutzer des META Infostealer auf E-Mail-Spam-Kampagnen verlassen, um ihre potenziellen Opfer zu erreichen. Die Kriminellen missbrauchen typische Lockdokumente, die mit einem bösartigen Skript gepackt sind, das die Payload META Infostealer ausführen soll. In einigen Fällen kann die bösartige Datei die Form eines Archivs haben, das die Benutzer überprüfen müssen.

Nach der Bereitstellung legt der META Infostealer seine Dateien nicht unter einem bestimmten Namen ab, der die böswillige Absicht der Datei verbergen soll. Stattdessen verwendet es einen zufällig generierten Namen wie „qweqweqweqwe.exe“. Um Persistenz zu erreichen, erstellt der Infostealer möglicherweise einen neuen Windows-Registrierungsschlüssel. Nicht zuletzt ist der META Infostealer in der Lage, den Windows Defender-Dienst zu modifizieren, um bestimmte ausführbare Dateien zu ignorieren, wahrscheinlich mit der Absicht, seinen Schadcode zu verbergen.

Sobald das Implantat aktiv ist, kann es Informationen zu Browsern, E-Mail-Clients und verschiedenen anderen Apps stehlen. Die Kriminellen können auch ein Keylogger-Modul verwenden oder Dateien vom Desktop des Opfers stehlen. Um sicherzustellen, dass Ihr Windows-Rechner ausreichend gegen den META-Infostealer-Angriff geschützt ist, investieren Sie in seriöse Antivirensoftware.

April 13, 2022
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.