Inno Stealer

Sugadintos svetainės, siūlančios netikrą programinę įrangą, per brangias paslaugas, netikrus naujinimus ir panašius dalykus, labai dažnai slepiasi internete, tikintys kompiuterių naudotojais, kurie patiki netikrais pasiūlymais ir leidžia jiems pristatyti visų rūšių programas, įskaitant kenkėjiškas programas. Saugumo tyrinėtojai ką tik atrado vieną tokį, kuris atrodo kaip „Windows 11“ naujinimas ir vietoj to įdiegia kenkėjiškas programas, kurios gali pasisavinti kriptovaliutų pinigines ir informaciją iš žiniatinklio naršyklės.

Kenkėjiška programa vadinama „Inno Stealer“ ir yra svetainėje, kuri apsimeta „Microsoft“ puslapiu, reklamuojančiu „Windows 11“ ir siūlončiu netikrą naujinimą. Jei kompiuterių vartotojai prisijungs prie sugadintos svetainės, jie išleis ISO failą, kuriame yra informacijos vagystės grėsmė. Kad paveiktų mašinų darbas būtų atkaklus, Inno Stealer prideda .LNK failą į paleisties katalogą ir, kad gautų slaptumo leidimus, naudoja icacls.exe.

Be šešėlinių tūrių kopijų ištrynimo, „Inno Stealer“ prideda „Defender“ išimtis ir išjungia saugos produktus bei registro saugą, atmesdamas du „Windows“ komandų scenarijus. Tada „Inno Stealer“ pradeda vykdyti užduotis, kurioms jo administratoriai užprogramavo:

• Rinkti informaciją iš kriptovaliutų piniginių
• Surinkite informaciją iš sistemos failų
• Surinkite saugomus kredencialus
• Surinkite interneto naršyklės slapukus

Surinkti duomenys įtraukiami į Vartotojo laikinąjį katalogą, užšifruojami ir siunčiami į jo kūrėjų komandų ir valdymo serverį.

Inno Stealer yra įrodymas, kad nepatikrintų, nepažįstamų šaltinių naudojimas naujai programinei įrangai, naujinimams ir pan. atsisiųsti nėra geras pasirinkimas, nes tai gali sukelti didelių problemų kompiuterio vartotojui.