Inno Stealer

Korrupta sajter som erbjuder falsk programvara, överprissatta tjänster, falska uppdateringar och liknande är mycket vanliga att lurar på Internet, och räknar med datoranvändare som tror på dess falska erbjudanden och låter dem introducera alla typer av applikationer, inklusive skadlig programvara. Säkerhetsforskare upptäckte just en av detta slag, som poserar som en Windows 11-uppgradering och istället installerar skadlig programvara som kan förskingra kryptovaluta plånböcker och information från webbläsaren.

Skadlig programvara heter Inno Stealer, och den finns på en webbplats som utger sig för att vara en Microsoft-sida som marknadsför Windows 11 och erbjuder en falsk uppgradering. Om datoranvändare går in på den skadade webbplatsen kommer de att släppa en ISO-fil som innehåller hotet från info-stjälaren. För att få uthållighet på den drabbade maskinen lägger Inno Stealer till en .LNK-fil i startkatalogen och för att få tillstånd för smygande använder den icacls.exe.

Förutom att radera Shadow Volume Copies, lägger Inno Stealer till Defender-undantag och inaktiverar säkerhetsprodukter och registersäkerhet genom att släppa två Windows Command Scripts. Sedan fortsätter Inno Stealer att utföra uppgifterna som dess administratörer programmerade den för:

• Samla information från kryptovaluta plånböcker
• Samla information från systemfiler
• Samla lagrade referenser
• Samla webbläsarcookies

Den insamlade informationen läggs till i användarens tillfälliga katalog, krypteras och skickas till utvecklarnas kommando- och kontrollserver.

Inno Stealer är ett bevis på att det inte är ett bra val att använda okontrollerade, okända källor för att ladda ner ny programvara, uppdateringar etc. eftersom det kan leda till stora problem för datoranvändaren.