Το META Infostealer είναι ένας νέος κλέφτης προς ενοικίαση

Οι εγκληματίες του κυβερνοχώρου είναι πάντα σε επιφυλακή για ανοίγματα σε ένα συγκεκριμένο πεδίο κακόβουλου λογισμικού. Πρόσφατα, ένα τέτοιο μέρος άνοιξε όταν οι προγραμματιστές του Raccoon Stealer σταμάτησαν τις δραστηριότητές τους λόγω της σύγκρουσης στην Ουκρανία. Εξαιτίας αυτού, άλλοι κλέφτες πληροφοριών όπως το Mars Stealer κατέκλυσαν την αγορά. Πρόσφατα, εντοπίστηκε μια νέα οικογένεια κακόβουλου λογισμικού που ανήκει σε αυτήν την κατηγορία, το META Infostealer.

Το META Infostealer φαίνεται να χρησιμοποιείται σε επιθέσεις σε όλο τον κόσμο και η απειλή ενοικιάζεται σε συνδρομητές και σε πολύ χαμηλή τιμή – μόλις 125 $ το μήνα. Αυτό σημαίνει ότι οποιοσδήποτε κυβερνοεγκληματίας με κάποια επιπλέον χρήματα μπορεί εύκολα να αρχίσει να κάνει κατάχρηση του META Infostealer σε τακτική βάση.

Φαίνεται ότι οι περισσότεροι χρήστες του META Infostealer βασίζονται σε καμπάνιες ανεπιθύμητης αλληλογραφίας για να προσεγγίσουν τα πιθανά θύματά τους. Οι εγκληματίες κάνουν κατάχρηση τυπικών εγγράφων δόλωμα που είναι γεμάτα με ένα κακόβουλο σενάριο, το οποίο προορίζεται να εκτελέσει το ωφέλιμο φορτίο META Infostealer. Σε ορισμένες περιπτώσεις, το κακόβουλο αρχείο μπορεί να έχει τη μορφή αρχείου, το οποίο οι χρήστες καλούνται να ελέγξουν.

Μόλις αναπτυχθεί, το META Infostealer δεν αφήνει τα αρχεία του κάτω από ένα συγκεκριμένο όνομα που προορίζεται να αποκρύψει την κακόβουλη πρόθεση του αρχείου. Αντίθετα, χρησιμοποιεί ένα όνομα που δημιουργείται τυχαία, όπως "qweqweqweqwe.exe". Για να αποκτήσει επιμονή, ο infostealer μπορεί να δημιουργήσει ένα νέο κλειδί μητρώου των Windows. Τελευταίο αλλά εξίσου σημαντικό, το META Infostealer είναι σε θέση να τροποποιήσει την υπηρεσία Windows Defender προκειμένου να αγνοήσει συγκεκριμένα εκτελέσιμα αρχεία, πιθανώς με σκοπό την απόκρυψη του κακόβουλου κώδικά του.

Μόλις το εμφύτευμα είναι ενεργό, μπορεί να κλέψει πληροφορίες που σχετίζονται με προγράμματα περιήγησης, προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου και διάφορες άλλες εφαρμογές. Οι εγκληματίες μπορούν επίσης να χρησιμοποιήσουν μια μονάδα keylogger ή να αρπάξουν αρχεία από την επιφάνεια εργασίας του θύματος. Για να διασφαλίσετε ότι το μηχάνημά σας με Windows προστατεύεται επαρκώς από την επίθεση META Infostealer, επενδύστε σε αξιόπιστο λογισμικό προστασίας από ιούς.