Inno Stealer

Korrupte nettsteder som tilbyr falsk programvare, overprisede tjenester, falske oppdateringer og lignende er svært vanlig å lurer på Internett, og regner med at databrukere tror på falske tilbud og lar dem introdusere alle typer applikasjoner, inkludert skadelig programvare. Sikkerhetsforskere har nettopp oppdaget en av denne typen, som poserer som en Windows 11-oppgradering og i stedet installerer skadelig programvare som kan misbruke kryptovaluta-lommebøker og informasjon fra nettleseren.

Skadevaren heter Inno Stealer, og den er inne på et nettsted som utgir seg for å være en Microsoft-side som promoterer Windows 11 og tilbyr en falsk oppgradering. Hvis databrukere får tilgang til den ødelagte nettsiden, vil de gi ut en ISO-fil som inneholder trusselen fra info-tyveren. For å få utholdenhet på den berørte maskinen, legger Inno Stealer til en .LNK-fil i oppstartskatalogen, og for å få tillatelser for sniking bruker den icacls.exe.

I tillegg til å slette Shadow Volume Copies, legger Inno Stealer til Defender-unntak, og deaktiverer sikkerhetsprodukter og registersikkerhet ved å slippe to Windows-kommandoskript. Deretter fortsetter Inno Stealer med å utføre oppgavene administratorene programmerte den til:

• Samle informasjon fra kryptovaluta-lommebøker
• Samle informasjon fra systemfiler
• Samle lagret legitimasjon
• Samle informasjonskapsler for nettleser

De innsamlede dataene legges til brukerens midlertidige katalog, krypteres og sendes til kommando- og kontrollserveren til utviklerne.

Inno Stealer er et bevis på at å bruke ukontrollerte, ukjente kilder for å laste ned ny programvare, oppdateringer osv. ikke er et godt valg fordi det kan ende opp med store problemer for datamaskinbrukeren.