Threat Database Stealers Inno Stealer

Inno Stealer

Vioittuneet sivustot, jotka tarjoavat vääriä ohjelmistoja, ylihinnoiteltuja palveluita, väärennettyjä päivityksiä ja vastaavia, ovat hyvin yleisiä Internetissä, ja ne luottavat tietokoneen käyttäjiin, jotka uskovat sen väärennettyjä tarjouksia ja antavat heidän esitellä kaikenlaisia sovelluksia, myös haittaohjelmia. Tietoturvatutkijat löysivät juuri yhden tällaisen, joka esiintyy Windows 11 -päivityksenä ja asentaa sen sijaan haittaohjelmia, jotka voivat kavaltaa kryptovaluuttalompakoita ja tietoja verkkoselaimesta.

Haittaohjelma on nimeltään Inno Stealer, ja se on verkkosivustolla, joka teeskentelee Windows 11:tä mainostavan Microsoft-sivun ja tarjoaa väärennetyn päivityksen. Jos tietokoneen käyttäjät käyttävät vioittunutta verkkosivustoa, he julkaisevat ISO-tiedoston, joka sisältää info-stealer-uhan. Saavuttaakseen pysyvyyden asianomaisessa koneessa Inno Stealer lisää .LNK-tiedoston käynnistyshakemistoon ja käyttää icacls.exe-tiedostoa saadakseen luvat varkain.

Shadow Volume -kopioiden poistamisen lisäksi Inno Stealer lisää Defender-poikkeuksia ja poistaa tietoturvatuotteet ja rekisterin suojauksen käytöstä poistamalla kaksi Windowsin komentosarjaa. Tämän jälkeen Inno Stealer jatkaa järjestelmänvalvojiensa ohjelmoimien tehtävien suorittamista:

  • Kerää tietoa kryptovaluuttalompakoista
  • Kerää tietoja järjestelmätiedostoista
  • Kerää tallennetut tunnistetiedot
  • Kerää verkkoselaimen evästeitä

Kerätyt tiedot lisätään Käyttäjän väliaikaiseen hakemistoon, salataan ja lähetetään sen kehittäjien Command and Control -palvelimelle.

Inno Stealer on todiste siitä, että tarkistamattomien, tuntemattomien lähteiden käyttäminen uusien ohjelmistojen, päivitysten jne. lataamiseen ei ole hyvä valinta, koska se saattaa aiheuttaa valtavia ongelmia tietokoneen käyttäjälle.

Trendaavat

Eniten katsottu

Ladataan...