META Infostealer är en ny stjälare att hyra

Cyberkriminella är alltid på jakt efter öppningar inom ett specifikt område av skadlig programvara. Nyligen öppnades en sådan plats när utvecklarna av Raccoon Stealer upphörde med sin verksamhet på grund av konflikten i Ukraina. På grund av detta översvämmade andra informationsstöldare som Mars Stealer marknaden. Nyligen identifierades en ny skadlig programvara som tillhör denna kategori, META Infostealer.

META Infostealer verkar användas i attacker över hela världen, och hotet hyrs ut till prenumeranter och till ett mycket lågt pris – bara 125 USD i månaden. Detta innebär att alla cyberkriminella med lite extra pengar lätt kan börja missbruka META Infostealer regelbundet.

Det verkar som att de flesta användare av META Infostealer förlitar sig på spamkampanjer via e-post för att nå sina potentiella offer. Brottslingarna missbrukar typiska lockbetedokument som är packade med ett skadligt skript, som är tänkt att köra META Infostealer-nyttolasten. I vissa fall kan den skadliga filen komma i form av ett arkiv, som användarna uppmanas att granska.

När den väl har distribuerats släpper META Infostealer inte sina filer under ett specifikt namn som är avsett att dölja filens skadliga avsikt. Istället använder den ett slumpmässigt genererat namn som 'qweqweqweqwe.exe.' För att få uthållighet kan infostealer skapa en ny Windows-registernyckel. Sist men inte minst kan META Infostealer modifiera Windows Defender-tjänsten för att ignorera specifika körbara filer, förmodligen med avsikten att dölja dess skadliga kod.

När implantatet är aktivt kan det stjäla information relaterad till webbläsare, e-postklienter och olika andra appar. Brottslingarna kan också använda en keylogger-modul eller hämta filer från offrets skrivbord. För att säkerställa att din Windows-maskin är tillräckligt skyddad mot META Infostealer-attacken, investera i ett välrenommerat antivirusprogram.