META Infostealer to nowy złodziej do wynajęcia

Cyberprzestępcy zawsze szukają luk w określonej dziedzinie złośliwego oprogramowania. Niedawno takie miejsce zostało otwarte, gdy twórcy Złodzieja Szopów zaprzestali działalności z powodu konfliktu na Ukrainie. Z tego powodu rynek zalali inni złodzieje informacji, tacy jak Złodziej Marsa. Niedawno zidentyfikowano nową rodzinę szkodliwego oprogramowania należącą do tej kategorii, META Infostealer.

Wygląda na to, że META Infostealer jest wykorzystywany w atakach na całym świecie, a zagrożenie jest wynajmowane subskrybentom i ma bardzo niską cenę – tylko 125 USD miesięcznie. Oznacza to, że każdy cyberprzestępca z dodatkowymi pieniędzmi może z łatwością zacząć regularnie nadużywać META Infostealer.

Wygląda na to, że większość użytkowników META Infostealer polega na kampaniach spamowych e-mail, aby dotrzeć do swoich potencjalnych ofiar. Przestępcy wykorzystują typowe wabiące dokumenty, które zawierają złośliwy skrypt, którego zadaniem jest wykonanie ładunku META Infostealer. W niektórych przypadkach złośliwy plik może mieć postać archiwum, o którego przejrzenie użytkownicy są proszeni.

Po wdrożeniu META Infostealer nie upuszcza swoich plików pod konkretną nazwą, mającą na celu ukrycie złośliwych zamiarów pliku. Zamiast tego używa losowo wygenerowanej nazwy, takiej jak „qweqweqweqwe.exe”. Aby uzyskać trwałość, złodziej informacji może utworzyć nowy klucz rejestru systemu Windows. Wreszcie, META Infostealer jest w stanie zmodyfikować usługę Windows Defender w celu zignorowania określonych plików wykonywalnych, prawdopodobnie z zamiarem ukrycia złośliwego kodu.

Gdy implant jest aktywny, może kraść informacje związane z przeglądarkami, klientami poczty e-mail i różnymi innymi aplikacjami. Przestępcy mogą również użyć modułu keyloggera lub przechwycić pliki z pulpitu ofiary. Aby upewnić się, że Twój komputer z systemem Windows jest wystarczająco chroniony przed atakiem META Infostealer, zainwestuj w renomowane oprogramowanie antywirusowe.