Inno Stealer
फर्जी सॉफ्टवेयर, अधिक कीमत वाली सेवाएं, नकली अपडेट और पसंद की पेशकश करने वाली भ्रष्ट साइटों का इंटरनेट पर गुप्त रहना बहुत आम है, जो कंप्यूटर उपयोगकर्ताओं पर भरोसा करते हैं जो इसके नकली प्रस्तावों में विश्वास करते हैं और उन्हें मैलवेयर सहित सभी प्रकार के एप्लिकेशन पेश करने देते हैं। सुरक्षा शोधकर्ताओं ने अभी इस तरह के एक की खोज की है, जो विंडोज 11 अपग्रेड के रूप में सामने आया है और इसके बजाय, मैलवेयर इंस्टॉल करता है जो वेब ब्राउज़र से क्रिप्टोकुरेंसी वॉलेट और जानकारी का दुरुपयोग कर सकता है।
मैलवेयर को Inno Stealer कहा जाता है, और यह एक वेबसाइट के अंदर है जो विंडोज 11 को बढ़ावा देने और नकली अपग्रेड की पेशकश करने वाला माइक्रोसॉफ्ट पेज होने का दिखावा करता है। यदि कंप्यूटर उपयोगकर्ता भ्रष्ट वेबसाइट का उपयोग करते हैं, तो वे सूचना-चोरी करने वाले खतरे वाली एक आईएसओ फाइल जारी करेंगे। प्रभावित मशीन पर दृढ़ता हासिल करने के लिए, Inno Stealer स्टार्टअप निर्देशिका में एक .LNK फ़ाइल जोड़ता है और, चुपके से अनुमति प्राप्त करने के लिए यह icacls.exe का उपयोग करता है।
शैडो वॉल्यूम कॉपियों को हटाने के अलावा, Inno Stealer डिफेंडर अपवाद जोड़ता है, और दो विंडोज कमांड स्क्रिप्ट को छोड़कर सुरक्षा उत्पादों और रजिस्ट्री सुरक्षा को अक्षम करता है। फिर, Inno Stealer उन कार्यों को निष्पादित करने के लिए आगे बढ़ता है जिनके लिए उसके व्यवस्थापकों ने इसे प्रोग्राम किया है:
- क्रिप्टोक्यूरेंसी वॉलेट से जानकारी एकत्र करें
- सिस्टम फाइलों से जानकारी एकत्र करें
- संग्रहित प्रमाणिकता एकत्रित करें
- वेब ब्राउज़र कुकीज़ लीजिए
एकत्रित डेटा को उपयोगकर्ता की अस्थायी निर्देशिका में जोड़ा जाता है, एन्क्रिप्ट किया जाता है और इसके डेवलपर्स के कमांड और कंट्रोल सर्वर को भेजा जाता है।
Inno Stealer इस बात का प्रमाण है कि नए सॉफ़्टवेयर, अपडेट आदि को डाउनलोड करने के लिए अनियंत्रित, अपरिचित स्रोतों का उपयोग करना एक अच्छा विकल्प नहीं है क्योंकि यह कंप्यूटर उपयोगकर्ता के लिए भारी समस्याएँ ला सकता है।
