Inno Stealer

I siti corrotti che offrono software fasullo, servizi troppo cari, aggiornamenti falsi e simili sono molto comuni in agguato su Internet, contando su utenti di computer che credono nelle sue offerte false e lasciano che introducano tutti i tipi di applicazioni, incluso il malware. I ricercatori di sicurezza ne hanno appena scoperto uno di questo tipo, che si pone come un aggiornamento di Windows 11 e, invece, installa malware che può appropriarsi indebitamente di portafogli di criptovaluta e informazioni dal browser Web.

Il malware si chiama Inno Stealer ed è all'interno di un sito Web che finge di essere una pagina Microsoft che promuove Windows 11 e offre un falso aggiornamento. Se gli utenti di computer accedono al sito Web danneggiato, rilasceranno un file ISO contenente la minaccia del ladro di informazioni. Per ottenere la persistenza sulla macchina interessata, Inno Stealer aggiunge un file .LNK nella directory di avvio e, per ottenere i permessi per la furtività, utilizza icacls.exe.

Oltre a eliminare le copie del volume shadow, Inno Stealer aggiunge le eccezioni di Defender e disabilita i prodotti di sicurezza e la sicurezza del registro rilasciando due script dei comandi di Windows. Quindi, Inno Stealer procede a eseguire le attività per cui i suoi amministratori lo hanno programmato:

• Raccogli informazioni dai portafogli di criptovaluta
• Raccogliere informazioni dai file di sistema
• Raccogli le credenziali archiviate
• Raccogliere i cookie del browser Web

I dati raccolti vengono aggiunti alla directory temporanea dell'Utente, cifrati e inviati al server Command and Control dei suoi sviluppatori.

The Inno Stealer è la prova che l'utilizzo di fonti non controllate e sconosciute per scaricare nuovi software, aggiornamenti, ecc. non è una buona scelta perché potrebbe finire per [portare enormi problemi all'utente del computer.