META Infostealer è un nuovo ladro in affitto
I criminali informatici sono sempre alla ricerca di aperture in un campo specifico di malware. Di recente, un posto del genere è stato aperto quando gli sviluppatori del Raccoon Stealer hanno cessato le loro attività a causa del conflitto in Ucraina. Per questo motivo, altri ladri di informazioni come Mars Stealer hanno invaso il mercato. Recentemente è stata identificata una nuova famiglia di malware appartenente a questa categoria, il META Infostealer.
Il META Infostealer sembra essere utilizzato in attacchi in tutto il mondo e la minaccia viene affittata agli abbonati a un prezzo molto basso: solo $ 125 al mese. Ciò significa che qualsiasi criminale informatico con qualche soldo in più può facilmente iniziare ad abusare regolarmente di META Infostealer.
Sembra che la maggior parte degli utenti di META Infostealer faccia affidamento su campagne di spam via e-mail per raggiungere le potenziali vittime. I criminali abusano dei tipici documenti esca che sono pieni di uno script dannoso, che ha lo scopo di eseguire il payload di META Infostealer. In alcuni casi, il file dannoso potrebbe avere la forma di un archivio, che gli utenti sono invitati a rivedere.
Una volta distribuito, META Infostealer non rilascia i suoi file con un nome specifico inteso a nascondere l'intento dannoso del file. Utilizza invece un nome generato casualmente come 'qweqweqweqwe.exe.' Per ottenere la persistenza, l'infostealer potrebbe creare una nuova chiave di registro di Windows. Ultimo ma non meno importante, il META Infostealer è in grado di modificare il servizio Windows Defender in modo da ignorare specifici file eseguibili, probabilmente con l'intento di nasconderne il codice dannoso.
Una volta che l'impianto è attivo, può rubare informazioni relative a browser, client di posta elettronica e varie altre app. I criminali possono anche utilizzare un modulo keylogger o prelevare file dal desktop della vittima. Per assicurarti che la tua macchina Windows sia sufficientemente protetta contro l'attacco META Infostealer, investi in un software antivirus affidabile.
