Inno zaglis

Bojātas vietnes, kas piedāvā viltus programmatūru, pārāk dārgus pakalpojumus, viltotus atjauninājumus un līdzīgas lietas, ļoti bieži slēpjas internetā, paļaujoties uz datoru lietotājiem, kuri tic tā viltus piedāvājumiem un ļauj viņiem ieviest visu veidu lietojumprogrammas, tostarp ļaunprātīgu programmatūru. Drošības pētnieki tikko atklāja vienu šāda veida versiju, kas tiek uzskatīta par Windows 11 jauninājumu un tā vietā instalē ļaunprātīgu programmatūru, kas var piesavināties kriptovalūtas makus un informāciju no tīmekļa pārlūkprogrammas.

Ļaunprātīgo programmu sauc Inno Stealer, un tā atrodas vietnē, kas izliekas par Microsoft lapu, kurā tiek reklamēta sistēma Windows 11 un tiek piedāvāts viltots jauninājums. Ja datoru lietotāji piekļūst bojātajai vietnei, viņi izlaidīs ISO failu, kurā ir informācijas zagšanas draudi. Lai saglabātu noturību ietekmētajā datorā, Inno Stealer pievieno .LNK failu startēšanas direktorijā un, lai iegūtu slepenības atļaujas, tas izmanto icacls.exe.

Papildus ēnu sējuma kopiju dzēšanai Inno Stealer pievieno Defender izņēmumus un atspējo drošības produktus un reģistra drošību, atmetot divus Windows komandu skriptus. Pēc tam Inno Stealer turpina izpildīt uzdevumus, kuriem tā administratori to ieprogrammējuši:

• Apkopojiet informāciju no kriptovalūtas makiem
• Apkopojiet informāciju no sistēmas failiem
• Savāc saglabātos akreditācijas datus
• Savākt tīmekļa pārlūkprogrammas sīkfailus

Apkopotie dati tiek pievienoti Lietotāja pagaidu direktorijam, šifrēti un nosūtīti tā izstrādātāju Command and Control serverim.

Inno Stealer ir pierādījums tam, ka nepārbaudītu, nepazīstamu avotu izmantošana jaunas programmatūras, atjauninājumu utt. lejupielādei nav laba izvēle, jo tā var radīt milzīgas problēmas datora lietotājam.