Pavarësisht emrit, Meta nuk është kompania e drejtuar nga Mark Zuckerberg, por një nga shumë malware që kanë zëvendësuar Raccoon Stealer-in e mirënjohur. Për të qenë të saktë, është një “vjedhës informacioni”, i reklamuar dhe shitur në ueb-in e errët si një version i përmirësuar i Redline, i cili ju lejon të vidhni fjalëkalimet e ruajtura në Chrome, Edge dhe Firefox, si dhe adresat e kuletave të kriptomonedhave. .
Meta shpërndahet me email
Aktivitetet e grupit që zhvilloi Raccoon Stealer u pezulluan në fund të marsit pas pushtimit rus të Ukrainës. Vendi u pushtua menjëherë nga malware të tjerë, përfshirë BlackGuard dhe pikërisht Meta. Ky i fundit, i ngjashëm me Redline, shitet me abonim për 125 dollarë në muaj ose pa abonim për 1000 dollarë.
Operacioni është ai tradicional i një malware të krijuar për të vjedhur informacion nga kompjuteri i viktimës. Zinxhiri i infeksionit para së gjithash përfshin një fushatë malspam për të dërguar email me bashkëngjitje të infektuara (fletët e Excel në këtë rast). Mesazhi fton përdoruesin të hapë skedarin për të lexuar informacionin mbi një transferim të supozuar të parave. Pas aktivizimit të përmbajtjes, ekzekutohet një makro që shkarkon komponentët e malware nga faqe të ndryshme.
Një çelës shtohet gjithashtu në regjistër për ekzekutim automatik sa herë që kompjuteri riniset. Disa skedarë janë të koduar për të shmangur softuerin e sigurisë. Ai gjithashtu modifikon listën e përjashtimit të Windows Defender për të parandaluar skanimin e skedarëve të ekzekutueshëm. Rekomandimet janë gjithmonë të njëjta: mos hapni bashkëngjitjet nga dërguesit e dyshimtë dhe përdorni një antivirus që bllokon emailet e infektuara.
Discussion about this post