Threat Database Stealers Inno Stealer

Inno Stealer

Οι κατεστραμμένοι ιστότοποι που προσφέρουν πλαστό λογισμικό, υπερτιμημένες υπηρεσίες, ψεύτικες ενημερώσεις και παρόμοια είναι πολύ συνηθισμένοι να καραδοκούν στο Διαδίκτυο, βασιζόμενοι στους χρήστες υπολογιστών που πιστεύουν στις ψεύτικες προσφορές του και τους επιτρέπουν να εισάγουν όλα τα είδη εφαρμογών, συμπεριλαμβανομένου του κακόβουλου λογισμικού. Οι ερευνητές ασφαλείας μόλις ανακάλυψαν ένα τέτοιο είδος, που παρουσιάζεται ως αναβάθμιση των Windows 11 και, αντ' αυτού, εγκαθιστά κακόβουλο λογισμικό που μπορεί να καταχραστεί πορτοφόλια κρυπτονομισμάτων και πληροφορίες από το πρόγραμμα περιήγησης Ιστού.

Το κακόβουλο λογισμικό ονομάζεται Inno Stealer και βρίσκεται μέσα σε έναν ιστότοπο που προσποιείται ότι είναι μια σελίδα της Microsoft που προωθεί τα Windows 11 και προσφέρει μια ψεύτικη αναβάθμιση. Εάν οι χρήστες υπολογιστών αποκτήσουν πρόσβαση στον κατεστραμμένο ιστότοπο, θα εκδώσουν ένα αρχείο ISO που περιέχει την απειλή του info-stealer. Για να κερδίσει επιμονή στο μηχάνημα που επηρεάζεται, το Inno Stealer προσθέτει ένα αρχείο .LNK στον κατάλογο εκκίνησης και, για να αποκτήσει δικαιώματα για μυστικότητα, χρησιμοποιεί το icacls.exe.

Εκτός από τη διαγραφή των αντιγράφων τόμου σκιάς, το Inno Stealer προσθέτει εξαιρέσεις του Defender και απενεργοποιεί τα προϊόντα ασφαλείας και την ασφάλεια του Μητρώου απορρίπτοντας δύο Σενάρια Εντολών των Windows. Στη συνέχεια, το Inno Stealer προχωρά στην εκτέλεση των εργασιών για τις οποίες το έχουν προγραμματίσει οι διαχειριστές του:

  • Συλλέξτε πληροφορίες από πορτοφόλια κρυπτονομισμάτων
  • Συλλέξτε πληροφορίες από αρχεία συστήματος
  • Συλλέξτε αποθηκευμένα διαπιστευτήρια
  • Συλλέξτε cookies του προγράμματος περιήγησης Ιστού

Τα δεδομένα που συλλέγονται προστίθενται στον προσωρινό κατάλογο του Χρήστη, κρυπτογραφούνται και αποστέλλονται στον διακομιστή Command and Control των προγραμματιστών του.

Το Inno Stealer είναι η απόδειξη ότι η χρήση μη ελεγμένων, άγνωστων πηγών για λήψη νέου λογισμικού, ενημερώσεων κ.λπ. δεν είναι καλή επιλογή γιατί μπορεί να καταλήξει να φέρει τεράστια προβλήματα στον χρήστη του υπολογιστή.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...