Inno Stealer

Uszkodzone witryny oferujące fałszywe oprogramowanie, drogie usługi, fałszywe aktualizacje i tym podobne często czają się w Internecie, licząc na użytkowników komputerów, którzy wierzą w ich fałszywe oferty i pozwalają im wprowadzać wszelkiego rodzaju aplikacje, w tym złośliwe oprogramowanie. Badacze bezpieczeństwa właśnie odkryli jeden tego rodzaju, który udaje aktualizację systemu Windows 11, a zamiast tego instaluje złośliwe oprogramowanie, które może przywłaszczać sobie portfele kryptowalut i informacje z przeglądarki internetowej.

Szkodnik ten nazywa się Inno Stealer i znajduje się na stronie internetowej udającej stronę Microsoftu promującą system Windows 11 i oferującą fałszywą aktualizację. Jeśli użytkownicy komputerów uzyskają dostęp do uszkodzonej strony internetowej, wydadzą plik ISO zawierający zagrożenie kradzieży informacji. Aby uzyskać trwałość na zaatakowanym komputerze, Inno Stealer dodaje plik .LNK w katalogu startowym, a w celu uzyskania uprawnień do ukrywania się używa pliku icacls.exe.

Oprócz usuwania ukrytych kopii woluminów, Inno Stealer dodaje wyjątki Defender i wyłącza produkty zabezpieczające oraz zabezpieczenia rejestru, upuszczając dwa skrypty poleceń systemu Windows. Następnie Inno Stealer przystępuje do wykonywania zadań zaprogramowanych przez administratorów:

• Zbieraj informacje z portfeli kryptowalut
• Zbieraj informacje z plików systemowych
• Zbierz zapisane dane uwierzytelniające
• Zbieraj pliki cookie przeglądarki internetowej

Zebrane dane są dodawane do katalogu tymczasowego Użytkownika, szyfrowane i przesyłane na serwer Dowodzenia i Kontroli jego twórców.

Inno Stealer jest dowodem na to, że korzystanie z niesprawdzonych, nieznanych źródeł do pobierania nowego oprogramowania, aktualizacji itp. nie jest dobrym wyborem, ponieważ może spowodować ogromne problemy dla użytkownika komputera.