Inno Stealer

Korrupte websteder, der tilbyder falsk software, overpristjenester, falske opdateringer og lignende, er meget almindelige, at de lurer på internettet, og de regner med computerbrugere, der tror på dets falske tilbud, og lader dem introducere alle typer applikationer, inklusive malware. Sikkerhedsforskere har netop opdaget en af denne slags, der udgør en Windows 11-opgradering og i stedet installerer malware, der kan uretage cryptocurrency-punge og information fra webbrowseren.

Malwaren hedder Inno Stealer, og den er inde på et websted, der foregiver at være en Microsoft-side, der promoverer Windows 11 og tilbyder en falsk opgradering. Hvis computerbrugere får adgang til det beskadigede websted, vil de frigive en ISO-fil, der indeholder info-tyveretruslen. For at få vedholdenhed på den berørte maskine tilføjer Inno Stealer en .LNK-fil i opstartsmappen, og for at opnå tilladelser til snighed bruger den icacls.exe.

Udover at slette Shadow Volume Copies, tilføjer Inno Stealer Defender-undtagelser og deaktiverer sikkerhedsprodukter og Registry-sikkerheden ved at droppe to Windows Command Scripts. Derefter fortsætter Inno Stealer med at udføre de opgaver, som dens administratorer programmerede den til:

• Indsaml oplysninger fra cryptocurrency-punge
• Indsaml information fra systemfiler
• Saml gemte legitimationsoplysninger
• Indsaml webbrowsercookies

De indsamlede data føjes til brugerens midlertidige bibliotek, krypteres og sendes til dens udvikleres kommando- og kontrolserver.

Inno Stealer er et bevis på, at det ikke er et godt valg at bruge ukontrollerede, ukendte kilder til at downloade ny software, opdateringer osv., fordi det kan ende med at[ bringe store problemer for computerbrugeren.