Inno Stealer

Faqet e korruptuara që ofrojnë softuer fals, shërbime të shtrenjta, përditësime të rreme dhe të ngjashme janë shumë të zakonshme që fshihen në internet, duke llogaritur përdoruesit e kompjuterave që besojnë në ofertat e tij false dhe i lejojnë ata të prezantojnë të gjitha llojet e aplikacioneve, duke përfshirë malware. Studiuesit e sigurisë sapo zbuluan një të tillë, që paraqet një përmirësim të Windows 11 dhe, në vend të kësaj, instalon malware që mund të përvetësojnë kuletat e kriptomonedhave dhe informacionin nga shfletuesi i internetit.

Malware quhet Inno Stealer dhe ndodhet brenda një faqe interneti që pretendon të jetë një faqe e Microsoft-it që promovon Windows 11 dhe ofron një përmirësim të rremë. Nëse përdoruesit e kompjuterit hyjnë në uebsajtin e korruptuar, ata do të lëshojnë një skedar ISO që përmban kërcënimin e vjedhësit të informacionit. Për të fituar këmbëngulje në makinën e prekur, Inno Stealer shton një skedar .LNK në direktorinë Startup dhe, për të marrë lejet për fshehtësi, ai përdor icacls.exe.

Përveç fshirjes së Kopjeve të Vëllimit të Shadow, Inno Stealer shton përjashtime nga Defender dhe çaktivizon produktet e sigurisë dhe sigurinë e Regjistrit duke hequr dy Skripta të Komandës së Windows. Më pas, Inno Stealer vazhdon të ekzekutojë detyrat për të cilat administratorët e tij e programuan:

• Mblidhni informacion nga kuletat e kriptomonedhave
• Mblidhni informacion nga skedarët e sistemit
• Mblidhni kredencialet e ruajtura
• Mblidhni kuki të shfletuesit të internetit

Të dhënat e mbledhura shtohen në drejtorinë e përkohshme të Përdoruesit, enshifrohen dhe dërgohen në serverin e komandës dhe kontrollit të zhvilluesve të tij.

Inno Stealer është provë se përdorimi i burimeve të pakontrolluara, të panjohura për të shkarkuar softuer të ri, përditësime, etj. nuk është një zgjedhje e mirë sepse mund të përfundojë duke sjellë probleme të mëdha për përdoruesin e kompjuterit.