META Infostealer est un nouveau voleur à louer

ransomware gang

Les cybercriminels sont toujours à la recherche d'ouvertures dans un domaine spécifique de logiciels malveillants. Récemment, un tel endroit a été ouvert lorsque les développeurs du Raccoon Stealer ont cessé leurs activités en raison du conflit en Ukraine. Pour cette raison, d'autres voleurs d'informations tels que Mars Stealer ont inondé le marché. Récemment, une nouvelle famille de logiciels malveillants appartenant à cette catégorie a été identifiée, les META Infostealer.

Le META Infostealer semble être utilisé dans des attaques partout dans le monde, et la menace est louée aux abonnés et à un prix très bas - seulement 125 $ par mois. Cela signifie que tout cybercriminel disposant d'un peu d'argent supplémentaire peut facilement commencer à abuser régulièrement du META Infostealer.

Il semble que la plupart des utilisateurs de META Infostealer s'appuient sur des campagnes de spam par e-mail pour atteindre leurs victimes potentielles. Les criminels abusent des documents leurres typiques contenant un script malveillant, destiné à exécuter la charge utile META Infostealer. Dans certains cas, le fichier malveillant peut prendre la forme d'une archive, que les utilisateurs sont invités à consulter.

Une fois déployé, le META Infostealer ne dépose pas ses fichiers sous un nom spécifique destiné à dissimuler l'intention malveillante du fichier. Au lieu de cela, il utilise un nom généré de manière aléatoire, tel que "qweqweqweqwe.exe". Afin de gagner en persistance, le voleur d'informations peut créer une nouvelle clé de registre Windows. Enfin, le META Infostealer est capable de modifier le service Windows Defender afin d'ignorer des fichiers exécutables spécifiques, probablement dans le but de dissimuler son code malveillant.

Une fois que l'implant est actif, il peut voler des informations relatives aux navigateurs, aux clients de messagerie et à diverses autres applications. Les criminels peuvent également utiliser un module d'enregistreur de frappe ou récupérer des fichiers sur le bureau de la victime. Pour vous assurer que votre machine Windows est suffisamment protégée contre l'attaque META Infostealer, investissez dans un logiciel antivirus réputé.

Par Ruik
April 13, 2022
Malware
Français
April 13, 2022
Malware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 11 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.