LALALA Infostealer

Des chercheurs de logiciels malveillants ont découvert un tout nouvel infostealer harcelant les utilisateurs en ligne. Cette menace est surnommée LALALA Infostealer, et on ne sait pas qui sont les développeurs derrière elle. Le but de LALALA Infostealer est de se faufiler silencieusement dans le système de leur cible, de collecter des informations, puis d'exfiltrer les données recueillies vers le serveur C&C (Command & Control) des attaquants.

Recueille, compresse et transfère les données au C&C des attaquants

Il semble que les auteurs de LALALA Infostealer utilisent des campagnes de spam par courrier électronique pour propager cette menace. Habituellement, cela comprend un faux message et une pièce jointe macroscopique. Les utilisateurs qui tombent dans cette astuce et lancent le fichier joint laisseraient la menace compromettre leur système. En infectant un PC ciblé, LALALA Infostealer s'assurera qu'un fichier VBS est exécuté toutes les minutes. Le but du fichier VBS est de recevoir des commandes du serveur C&C des auteurs de LALALA Infostealer. Cet infostealer est capable de collecter des informations à partir de plusieurs services populaires - Mozilla Firefox, Mozilla Thunderbird, Google Chrome, Microsoft Edge et Microsoft Outlook.

Les données collectées par LALALA Infostealer sont ensuite placées dans un dossier situé dans le répertoire% TEMP% de l'utilisateur. En plus de planter le LALALA Infostealer sur le système de la cible, les attaquants injectent également une copie authentique de l'application WinRAR dans l'hôte compromis. Cela leur permet de compresser les informations recueillies et de les déplacer vers un répertoire système. Ensuite, les informations collectées sont cryptées et exfiltrées vers le serveur C&C des attaquants. LALALA Infostealer est conçu pour collecter les informations de connexion enregistrées, les listes de contacts, les cookies, toutes les données de remplissage automatique enregistrées et d'autres informations importantes.

Au début, un grand nombre d'applications anti-malware étaient incapables de détecter le LALALA Infostealer, ce qui le rend plutôt dangereux. Heureusement, il est probable que les développeurs de ces outils ont déjà mis à jour leurs bases de données pour inclure le LALALA Infostealer. Assurez-vous que vous disposez d'une solution anti-malware réputée qui protégera vos données. De plus, n'oubliez pas de mettre à jour régulièrement tous vos logiciels.