Инно Стилер

Поврежденные сайты, предлагающие поддельное программное обеспечение, услуги по завышенным ценам, поддельные обновления и тому подобное, очень часто скрываются в Интернете, рассчитывая на пользователей компьютеров, которые верят в его поддельные предложения и позволяют им внедрять все виды приложений, включая вредоносные программы. Исследователи безопасности только что обнаружили одно из таких устройств, которое выдает себя за обновление Windows 11, а вместо этого устанавливает вредоносное ПО, которое может незаконно присвоить криптовалютные кошельки и информацию из веб-браузера.

Вредоносное ПО называется Inno Stealer и находится на веб-сайте, который выдает себя за страницу Microsoft, рекламирующую Windows 11 и предлагающую поддельное обновление. Если пользователи компьютеров получат доступ к поврежденному веб-сайту, они выпустят файл ISO, содержащий угрозу для кражи информации. Чтобы обеспечить сохранение на зараженной машине, Inno Stealer добавляет файл .LNK в каталог автозагрузки, а для получения разрешений на скрытность использует icacls.exe.

Помимо удаления копий теневого тома, Inno Stealer добавляет исключения Защитника и отключает продукты безопасности и безопасность реестра, удаляя два командных сценария Windows. Затем Inno Stealer приступает к выполнению задач, для которых его запрограммировали администраторы:

• Собирать информацию с криптовалютных кошельков
• Собирать информацию из системных файлов
• Соберите сохраненные учетные данные
• Собирать файлы cookie веб-браузера

Собранные данные добавляются во временный каталог Пользователя, шифруются и отправляются на сервер управления его разработчиков.

Inno Stealer является доказательством того, что использование непроверенных, незнакомых источников для загрузки нового программного обеспечения, обновлений и т. д. не является хорошим выбором, поскольку это может привести к огромным проблемам для пользователя компьютера.