Inno Stealer

A hamis szoftvereket, túlárazott szolgáltatásokat, hamis frissítéseket és hasonlókat kínáló sérült webhelyek nagyon gyakran lappangnak az interneten, és számítanak azokra a számítógép-felhasználókra, akik hisznek a hamis ajánlatokban, és hagyják, hogy mindenféle alkalmazást bevezessenek, beleértve a rosszindulatú programokat is. A biztonsági kutatók most fedeztek fel egy ilyen fajtát, amely a Windows 11 frissítésének tűnik, és ehelyett olyan rosszindulatú programokat telepít, amelyek eltulajdoníthatják a kriptovaluta pénztárcákat és a webböngészőből származó információkat.

A rosszindulatú program az Inno Stealer nevet viseli, és egy olyan webhelyen található, amely egy Microsoft-oldalnak adja ki magát, amely Windows 11-et hirdet, és hamis frissítést kínál. Ha a számítógép-felhasználók hozzáférnek a sérült webhelyhez, akkor kiadnak egy ISO-fájlt, amely az információlopó fenyegetést tartalmazza. Az érintett gépen való kitartás érdekében az Inno Stealer hozzáad egy .LNK fájlt az Indítási könyvtárba, és a lopakodó engedélyek megszerzéséhez az icacls.exe fájlt használja .

Az árnyékkötet-példányok törlése mellett az Inno Stealer Defender-kivételeket ad hozzá, és letiltja a biztonsági termékeket és a rendszerleíró adatbázis biztonságát két Windows parancsszkript eldobásával. Ezután az Inno Stealer végrehajtja azokat a feladatokat, amelyekre a rendszergazdák programozták:

• Gyűjtsön információkat kriptovaluta pénztárcákból
• Gyűjtsön információkat a rendszerfájlokból
• Tárolt hitelesítő adatok gyűjtése
• Webböngésző cookie-k gyűjtése

Az összegyűjtött adatok bekerülnek a Felhasználó ideiglenes címtárába, titkosítva kerülnek elküldésre a fejlesztőinek Command and Control szerverére.

Az Inno Stealer a bizonyítéka annak, hogy nem ellenőrzött, ismeretlen források használata új szoftverek, frissítések stb. letöltéséhez nem jó választás, mert ez óriási problémákat okozhat a számítógép-felhasználó számára.