Inno Stealer

Poškodovana spletna mesta, ki ponujajo lažno programsko opremo, precenjene storitve, ponarejene posodobitve in podobno, se zelo pogosto skrivajo na internetu in računajo na uporabnike računalnikov, ki verjamejo v njegove lažne ponudbe in jim dovolijo, da uvedejo vse vrste aplikacij, vključno z zlonamerno programsko opremo. Varnostni raziskovalci so pravkar odkrili eno te vrste, ki se predstavlja kot nadgradnja sistema Windows 11 in namesto tega namesti zlonamerno programsko opremo, ki lahko zlorabi denarnice za kriptovalute in podatke iz spletnega brskalnika.

Zlonamerna programska oprema se imenuje Inno Stealer in je znotraj spletnega mesta, ki se pretvarja, da je Microsoftova stran, ki promovira Windows 11 in ponuja lažno nadgradnjo. Če uporabniki računalnikov dostopajo do poškodovanega spletnega mesta, bodo izdali datoteko ISO, ki vsebuje grožnjo za krajo informacij. Za pridobitev obstojnosti na prizadetem računalniku Inno Stealer doda datoteko .LNK v zagonski imenik in za pridobitev dovoljenj za prikritost uporablja icacls.exe.

Poleg izbrisa kopij senčnega obsega Inno Stealer doda izjeme Defender in onemogoči varnostne izdelke in varnost registra, tako da izpusti dva ukazna skripta Windows. Nato Inno Stealer nadaljuje z izvajanjem nalog, za katere so ga programirali njegovi skrbniki:

• Zbirajte podatke iz denarnic za kriptovalute
• Zbirajte informacije iz sistemskih datotek
• Zberite shranjene poverilnice
• Zbirajte piškotke spletnega brskalnika

Zbrani podatki se dodajo v začasni imenik uporabnika, šifrirajo in pošljejo na ukazni in nadzorni strežnik njegovih razvijalcev.

Inno Stealer je dokaz, da uporaba nepreverjenih, neznanih virov za prenos nove programske opreme, posodobitev itd. ni dobra izbira, ker lahko na koncu prinese velike težave uporabniku računalnika.