اينو ستيلر

المواقع التالفة التي تقدم برامج مزيفة ، وخدمات باهظة الثمن ، وتحديثات مزيفة ، وما شابه ، من الشائع جدًا أن تكون كامنة على الإنترنت ، وتعتمد على مستخدمي الكمبيوتر الذين يؤمنون بعروضها المزيفة وتسمح لهم بتقديم جميع أنواع التطبيقات ، بما في ذلك البرامج الضارة. اكتشف الباحثون الأمنيون للتو واحدًا من هذا النوع ، والذي يمثل ترقية لنظام التشغيل Windows 11 ، وبدلاً من ذلك ، يقوم بتثبيت البرامج الضارة التي يمكن أن تختلس محافظ العملة المشفرة والمعلومات من متصفح الويب.

يُطلق على البرنامج الضار Inno Stealer ، وهو موجود داخل موقع ويب يتظاهر بأنه صفحة Microsoft تروج لنظام التشغيل Windows 11 وتقدم ترقية مزيفة. إذا قام مستخدمو الكمبيوتر بالوصول إلى موقع الويب التالف ، فسيصدرون ملف ISO يحتوي على تهديد سرقة المعلومات. لاكتساب الثبات على الجهاز المتأثر ، يضيف Inno Stealer ملف .LNK في دليل بدء التشغيل ، وللحصول على أذونات التخفي ، فإنه يستخدم icacls.exe.

إلى جانب حذف نسخ Shadow Volume ، يضيف Inno Stealer استثناءات Defender ، ويعطل منتجات الأمان وأمان السجل عن طريق إسقاط نصي أوامر Windows. بعد ذلك ، يواصل Inno Stealer تنفيذ المهام التي تمت برمجتها من أجلها من قبل المشرفين:

• جمع المعلومات من محافظ العملات المشفرة
• جمع المعلومات من ملفات النظام
• اجمع بيانات الاعتماد المخزنة
• جمع ملفات تعريف الارتباط لمتصفح الويب

تتم إضافة البيانات المجمعة إلى دليل المستخدم المؤقت ، ويتم تشفيرها وإرسالها إلى خادم الأوامر والتحكم لمطوريها.

يعد Inno Stealer دليلًا على أن استخدام مصادر غير مألوفة وغير مقيدة لتنزيل برامج وتحديثات جديدة وما إلى ذلك ليس خيارًا جيدًا لأنه قد يؤدي في النهاية إلى جلب مشاكل كبيرة لمستخدم الكمبيوتر.