METAInfostealerは賃貸用の新しいスティーラーです

サイバー犯罪者は、マルウェアの特定の分野での開口部を常に探しています。最近、ウクライナでの紛争のためにアライグマスティーラーの開発者が操業を停止したときに、そのような場所が開かれました。このため、火星スティーラーなどの他の情報スティーラーが市場に殺到しました。最近、このカテゴリに属する新しいマルウェアファミリであるMETAInfostealerが特定されました。

META Infostealerは世界中の攻撃で使用されているようであり、脅威は加入者に貸し出されており、月額わずか125ドルという非常に低価格です。これは、いくらかの余分なお金を持っているサイバー犯罪者は、定期的にMETAInfostealerを簡単に悪用し始めることができることを意味します。

META Infostealerのほとんどのユーザーは、潜在的な被害者に到達するために電子メールスパムキャンペーンに依存しているようです。犯罪者は、METAInfostealerペイロードを実行することを目的とした悪意のあるスクリプトが詰め込まれた典型的なおとり文書を悪用します。場合によっては、悪意のあるファイルがアーカイブの形になり、ユーザーが確認するように求められることがあります。

デプロイされると、META Infostealerは、ファイルの悪意を隠すことを目的とした特定の名前でファイルをドロップしません。代わりに、「qweqweqweqwe.exe」などのランダムに生成された名前を使用します。永続性を確保するために、infostealerは新しいWindowsレジストリキーを作成する場合があります。大事なことを言い忘れましたが、META Infostealerは、おそらく悪意のあるコードを隠す目的で、特定の実行可能ファイルを無視するためにWindowsDefenderサービスを変更することができます。

インプラントがアクティブになると、ブラウザ、電子メールクライアント、およびその他のさまざまなアプリに関連する情報を盗むことができます。犯罪者は、キーロガーモジュールを使用したり、被害者のデスクトップからファイルを取得したりすることもあります。 WindowsマシンがMETAInfostealer攻撃から十分に保護されていることを確認するには、信頼できるウイルス対策ソフトウェアに投資してください。