META Infostealer er en ny stjeler til leie

Nettkriminelle er alltid på utkikk etter åpninger i et spesifikt felt av skadelig programvare. Nylig ble et slikt sted åpnet da utviklerne av Raccoon Stealer avsluttet sin virksomhet på grunn av konflikten i Ukraina. På grunn av dette oversvømmet andre informasjonstyvere som Mars Stealer markedet. Nylig ble en ny malware-familie som tilhører denne kategorien identifisert, META Infostealer.

META Infostealer ser ut til å bli brukt i angrep over hele verden, og trusselen blir leid ut til abonnenter og en svært lav pris – bare $125 i måneden. Dette betyr at enhver nettkriminell med litt ekstra penger lett kan begynne å misbruke META Infostealer med jevne mellomrom.

Det ser ut til at de fleste brukere av META Infostealer er avhengige av spamkampanjer på e-post for å nå sine potensielle ofre. De kriminelle misbruker typiske lokkedokumenter som er fullpakket med et ondsinnet skript, som er ment å utføre META Infostealer-nyttelasten. I noen tilfeller kan den skadelige filen komme i form av et arkiv, som brukere blir bedt om å gjennomgå.

Når den er distribuert, slipper ikke META Infostealer filene under et spesifikt navn som er ment å skjule filens ondsinnede hensikt. I stedet bruker den et tilfeldig generert navn som 'qweqweqweqwe.exe.' For å få utholdenhet, kan infostealer opprette en ny Windows-registernøkkel. Sist, men ikke minst, er META Infostealer i stand til å modifisere Windows Defender-tjenesten for å ignorere spesifikke kjørbare filer, sannsynligvis med den hensikt å skjule den skadelige koden.

Når implantatet er aktivt, kan det stjele informasjon relatert til nettlesere, e-postklienter og forskjellige andre apper. De kriminelle kan også bruke en keylogger-modul, eller hente filer fra offerets skrivebord. For å sikre at Windows-maskinen din er tilstrekkelig beskyttet mot META Infostealer-angrepet, invester i anerkjent antivirusprogramvare.