META Infostealer yra naujas nuomojamas stealer

Kibernetiniai nusikaltėliai visada ieško laisvų vietų konkrečioje kenkėjiškų programų srityje. Neseniai tokia vieta atsidarė, kai dėl konflikto Ukrainoje veiklą nutraukė „Raccoon Stealer“ kūrėjai. Dėl šios priežasties rinką užplūdo kiti informacijos vagystės, pavyzdžiui, „Mars Stealer“. Neseniai buvo nustatyta nauja šiai kategorijai priklausanti kenkėjiškų programų šeima – META Infostealer.

Atrodo, kad META Infostealer naudojamas atakoms visame pasaulyje, o grėsmė išnuomojama abonentams ir už labai mažą kainą – vos 125 USD per mėnesį. Tai reiškia, kad bet kuris kibernetinis nusikaltėlis, turintis papildomų pinigų, gali lengvai pradėti reguliariai piktnaudžiauti META Infostealer.

Atrodo, kad dauguma META Infostealer vartotojų pasikliauja el. pašto šiukšlių kampanijomis, kad pasiektų potencialias aukas. Nusikaltėliai piktnaudžiauja tipiniais apgaulės dokumentais, kurie yra supakuoti su kenkėjišku scenariju, skirtu vykdyti META Infostealer naudingą apkrovą. Kai kuriais atvejais kenkėjiškas failas gali būti archyvo pavidalu, kurį vartotojų prašoma peržiūrėti.

Įdiegtas META Infostealer nepaleidžia savo failų konkrečiu pavadinimu, skirtu nuslėpti failo kenkėjiškus ketinimus. Vietoj to jis naudoja atsitiktinai sugeneruotą pavadinimą, pvz., „qweqweqweqwe.exe“. Kad būtų užtikrintas patvarumas, infostealer gali sukurti naują „Windows“ registro raktą. Paskutinis, bet ne mažiau svarbus dalykas, META Infostealer gali modifikuoti „Windows Defender“ paslaugą, kad nepaisytų konkrečių vykdomųjų failų, tikriausiai turėdamas tikslą paslėpti kenkėjišką kodą.

Kai implantas yra aktyvus, jis gali pavogti informaciją, susijusią su naršyklėmis, el. pašto programomis ir įvairiomis kitomis programomis. Nusikaltėliai taip pat gali naudoti klavišų registravimo modulį arba paimti failus iš aukos darbalaukio. Norėdami užtikrinti, kad jūsų Windows kompiuteris būtų pakankamai apsaugotas nuo META Infostealer atakos, investuokite į patikimą antivirusinę programinę įrangą.