Inno zloděj

Poškozené stránky nabízející falešný software, předražené služby, falešné aktualizace a podobné věci číhají na internetu velmi často a spoléhají na uživatele počítačů, kteří věří jeho falešným nabídkám a nechají je představit všechny druhy aplikací, včetně malwaru. Bezpečnostní výzkumníci právě objevili jeden takový druh, který se tváří jako upgrade Windows 11 a místo toho instaluje malware, který může zneužít kryptoměnové peněženky a informace z webového prohlížeče.

Malware se nazývá Inno Stealer a nachází se na webu, který předstírá, že jde o stránku Microsoftu propagující Windows 11 a nabízející falešný upgrade. Pokud uživatelé počítačů přistoupí na poškozenou webovou stránku, uvolní soubor ISO obsahující hrozbu krádeže informací. Pro získání stálosti na postiženém počítači přidá Inno Stealer soubor .LNK do spouštěcího adresáře a pro získání oprávnění pro utajení používá icacls.exe.

Kromě odstranění stínových kopií svazku Inno Stealer přidává výjimky Defenderu a deaktivuje bezpečnostní produkty a zabezpečení registru vypuštěním dvou příkazových skriptů Windows. Poté Inno Stealer pokračuje v provádění úkolů, pro které ho jeho administrátoři naprogramovali:

• Sbírejte informace z kryptoměnových peněženek
• Sbírejte informace ze systémových souborů
• Sbírejte uložené přihlašovací údaje
• Sbírejte soubory cookie webového prohlížeče

Shromážděná data jsou přidána do dočasného adresáře uživatele, zašifrována a odeslána na server Command and Control jeho vývojářů.

Inno Stealer je důkazem toho, že používání nekontrolovaných, neznámých zdrojů ke stahování nového softwaru, aktualizací atd. není dobrou volbou, protože to může uživateli počítače způsobit obrovské problémy.