Inno Stealer

Site-urile corupte care oferă software fals, servicii la prețuri excesive, actualizări false și altele asemănătoare sunt foarte frecvente să pândească pe internet, bazându-se pe utilizatorii de computere care cred în ofertele sale false și le lasă să introducă toate tipurile de aplicații, inclusiv malware. Cercetătorii în domeniul securității tocmai au descoperit unul de acest gen, care se prezintă ca o actualizare a Windows 11 și, în schimb, instalează programe malware care pot însuși în mod necorespunzător portofelele criptomonede și informațiile din browserul web.

Malware-ul se numește Inno Stealer și se află în interiorul unui site web care se pretinde a fi o pagină Microsoft care promovează Windows 11 și oferă un upgrade fals. Dacă utilizatorii de computer accesează site-ul web corupt, ei vor elibera un fișier ISO care conține amenințarea de furt de informații. Pentru a obține persistență pe mașina afectată, Inno Stealer adaugă un fișier .LNK în directorul de pornire și, pentru a obține permisiuni pentru stealthiness, folosește icacls.exe.

Pe lângă ștergerea copiilor Shadow Volume, Inno Stealer adaugă excepții Defender și dezactivează produsele de securitate și securitatea Registrului prin eliminarea a două scripturi de comandă Windows. Apoi, Inno Stealer continuă să execute sarcinile pentru care administratorii l-au programat:

• Colectați informații din portofelele criptomonede
• Colectați informații din fișierele de sistem
• Colectați acreditările stocate
• Colectați cookie-uri pentru browser web

Datele colectate sunt adăugate în directorul temporar al Utilizatorului, criptate și trimise la serverul de comandă și control al dezvoltatorilor săi.

Inno Stealer este dovada că folosirea surselor necontrolate, necunoscute pentru a descărca software nou, actualizări etc. nu este o alegere bună, deoarece poate ajunge să aducă probleme uriașe pentru utilizatorul computerului.