META Infostealer 是一個新的出租竊取器

網絡犯罪分子總是在尋找特定惡意軟件領域的漏洞。最近，當 Raccoon Stealer 的開發商因烏克蘭衝突而停止運營時，這樣的地方開了。正因為如此，其他信息竊取者如火星竊取者充斥著市場。最近，發現了一個屬於該類別的新惡意軟件系列，即 META Infostealer。

META Infostealer 似乎被用於世界各地的攻擊，並且威脅以非常低的價格出租給訂閱者——每月只需 125 美元。這意味著任何有一些額外資金的網絡犯罪分子都可以很容易地開始定期濫用 META Infostealer。

似乎 META Infostealer 的大多數用戶都依賴電子郵件垃圾郵件活動來接觸他們的潛在受害者。犯罪分子濫用帶有惡意腳本的典型誘餌文檔，該腳本旨在執行 META Infostealer 有效負載。在某些情況下，惡意文件可能以存檔的形式出現，要求用戶查看。

一旦部署，META Infostealer 不會以特定名稱刪除其文件，以隱藏文件的惡意意圖。相反，它使用隨機生成的名稱，例如“qweqweqweqwe.exe”。為了獲得持久性，信息竊取者可能會創建一個新的 Windows 註冊表項。最後但同樣重要的是，META Infostealer 能夠修改 Windows Defender 服務以忽略特定的可執行文件，可能是為了隱藏其惡意代碼。

一旦植入物激活，它就可以竊取與瀏覽器、電子郵件客戶端和各種其他應用程序相關的信息。犯罪分子還可能使用鍵盤記錄模塊，或從受害者的桌面獲取文件。為確保您的 Windows 機器受到 META Infostealer 攻擊的充分保護，請購買信譽良好的防病毒軟件。