이노 스틸러

가짜 소프트웨어, 값 비싼 서비스, 가짜 업데이트 등을 제공하는 손상된 사이트는 가짜 제안을 믿고 맬웨어를 포함한 모든 종류의 응용 프로그램을 도입하도록 허용하는 컴퓨터 사용자에 의존하여 인터넷에 숨어 있는 것이 매우 일반적입니다. 보안 연구원은 Windows 11 업그레이드로 가장하고 대신 웹 브라우저에서 암호화폐 지갑과 정보를 남용할 수 있는 맬웨어를 설치하는 이러한 종류 중 하나를 발견했습니다.

이 맬웨어는 Inno Stealer라고 하며 Windows 11을 홍보하고 가짜 업그레이드를 제공하는 Microsoft 페이지로 가장하는 웹사이트 내부에 있습니다. 컴퓨터 사용자가 손상된 웹사이트에 액세스하면 정보 스틸러 위협이 포함된 ISO 파일을 공개합니다. 영향을 받는 시스템에서 지속성을 확보하기 위해 Inno Stealer는 Startup 디렉토리에 .LNK 파일을 추가하고 은밀성에 대한 권한을 얻기 위해 icacls.exe를 사용합니다.

섀도우 볼륨 복사본을 삭제하는 것 외에도 Inno Stealer는 Defender 예외를 추가하고 두 개의 Windows 명령 스크립트를 삭제하여 보안 제품과 레지스트리 보안을 비활성화합니다. 그런 다음 Inno Stealer는 관리자가 프로그래밍한 작업을 계속해서 실행합니다.

• 암호화폐 지갑에서 정보 수집
• 시스템 파일에서 정보 수집
• 저장된 자격 증명 수집
• 웹 브라우저 쿠키 수집

수집된 데이터는 사용자의 임시 디렉토리에 추가되고 암호화되어 개발자의 명령 및 제어 서버로 전송됩니다.

Inno Stealer는 확인되지 않은 익숙하지 않은 소스를 사용하여 새 소프트웨어, 업데이트 등을 다운로드하는 것이 컴퓨터 사용자에게 큰 문제를 초래할 수 있으므로 좋은 선택이 아니라는 증거입니다.