LALALA Infostealer

マルウェア研究者は、オンラインのユーザーを悩ませている最新の情報窃盗犯を発見しました。この脅威はLALALA Infostealerと呼ばれ、その背後にいる開発者は誰でもわかりません。 LALALA Infostealerの目的は、ターゲットのシステムに静かに潜入し、情報を収集し、収集したデータを攻撃者のC＆C（コマンド＆コントロール）サーバーに流出させることです。

データを収集、圧縮、攻撃者のC＆Cに転送

LALALA Infostealerの作成者は、この脅威を広めるためにスパムメールキャンペーンを使用しているようです。通常、これには偽のメッセージとマクロ編みの添付ファイルが含まれます。このトリックに陥り、添付ファイルを起動するユーザーは、脅威がシステムを侵害する可能性があります。ターゲットPCに感染すると、LALALA InfostealerはVBSファイルが毎分実行されるようにします。 VBSファイルの目的は、LALALA Infostealerの作成者のC＆Cサーバーからコマンドを受信することです。このinfostealerは、いくつかの一般的なサービス（Mozilla Firefox、Mozilla Thunderbird、Google Chrome、Microsoft Edge、Microsoft Outlook）から情報を収集できます。

LALALA Infostealerが収集するデータは、ユーザーの％TEMP％ディレクトリにあるフォルダーに配置されます。標的のシステムにLALALA Infostealerを配置することとは別に、攻撃者はWinRARアプリケーションの正規のコピーを侵入先のホストに挿入します。これにより、収集した情報を圧縮してシステムディレクトリに移動できます。次に、収集された情報は暗号化され、攻撃者のC＆Cサーバーに流出します。 LALALA Infostealerは、保存されたログイン資格情報、連絡先リスト、Cookie、保存された自動入力データ、およびその他の重要な情報を収集するように設計されています。

最初は、多数のマルウェア対策アプリケーションがLALALA Infostealerを検出できなかったため、かなり危険です。幸い、これらのツールの開発者はすでにLALALA Infostealerを含むようにデータベースを更新している可能性があります。データを安全に保持する信頼できるマルウェア対策ソリューションがあることを確認してください。さらに、すべてのソフトウェアを定期的に更新することを忘れないでください。