META Infostealer 是一个新的出租窃取器

网络犯罪分子总是在寻找特定恶意软件领域的漏洞。最近，当 Raccoon Stealer 的开发商因乌克兰冲突而停止运营时，这样的地方就开了。正因为如此，其他信息窃取者如火星窃取者充斥着市场。最近，发现了一个属于该类别的新恶意软件系列，即 META Infostealer。

META Infostealer 似乎被用于世界各地的攻击，并且威胁以非常低的价格出租给订阅者——每月只需 125 美元。这意味着任何有一些额外资金的网络犯罪分子都可以很容易地开始定期滥用 META Infostealer。

似乎 META Infostealer 的大多数用户都依靠垃圾邮件活动来接触他们的潜在受害者。犯罪分子滥用带有恶意脚本的典型诱饵文档，该脚本旨在执行 META Infostealer 有效负载。在某些情况下，恶意文件可能以存档的形式出现，要求用户查看。

部署后，META Infostealer 不会以特定名称删除其文件，以隐藏文件的恶意意图。相反，它使用随机生成的名称，例如“qweqweqweqwe.exe”。为了获得持久性，信息窃取者可能会创建一个新的 Windows 注册表项。最后但同样重要的是，META Infostealer 能够修改 Windows Defender 服务以忽略特定的可执行文件，可能是为了隐藏其恶意代码。

一旦植入物激活，它就可以窃取与浏览器、电子邮件客户端和各种其他应用程序相关的信息。犯罪分子还可能使用键盘记录模块，或从受害者的桌面获取文件。为确保您的 Windows 机器受到 META Infostealer 攻击的充分保护，请购买信誉良好的防病毒软件。