META Infostealer es un nuevo ladrón de alquiler
Los ciberdelincuentes siempre buscan oportunidades en un campo específico de malware. Recientemente, se abrió un lugar así cuando los desarrolladores de Raccoon Stealer cesaron sus operaciones debido al conflicto en Ucrania. Debido a esto, otros ladrones de información como el Mars Stealer inundaron el mercado. Recientemente, se identificó una nueva familia de malware perteneciente a esta categoría, el META Infostealer.
El META Infostealer parece usarse en ataques en todo el mundo, y la amenaza se alquila a suscriptores a un precio muy bajo: solo $ 125 por mes. Esto significa que cualquier ciberdelincuente con algo de dinero extra puede comenzar fácilmente a abusar de META Infostealer de forma regular.
Parece que la mayoría de los usuarios de META Infostealer confían en las campañas de spam por correo electrónico para llegar a sus posibles víctimas. Los delincuentes abusan de los típicos documentos señuelo que están empaquetados con un script malicioso, que está destinado a ejecutar la carga útil META Infostealer. En algunos casos, el archivo malicioso puede tener la forma de un archivo, que los usuarios deben revisar.
Una vez implementado, META Infostealer no suelta sus archivos con un nombre específico destinado a ocultar la intención maliciosa del archivo. En su lugar, utiliza un nombre generado aleatoriamente como 'qweqweqweqwe.exe.' Para ganar persistencia, el ladrón de información podría crear una nueva clave del Registro de Windows. Por último, pero no menos importante, META Infostealer puede modificar el servicio de Windows Defender para ignorar archivos ejecutables específicos, probablemente con la intención de ocultar su código malicioso.
Una vez que el implante está activo, puede robar información relacionada con navegadores, clientes de correo electrónico y otras aplicaciones. Los delincuentes también pueden usar un módulo de registro de teclas o tomar archivos del escritorio de la víctima. Para asegurarse de que su máquina con Windows esté lo suficientemente protegida contra el ataque META Infostealer, invierta en un software antivirus confiable.
