Inno Stealer

ไซต์ที่เสียหายซึ่งนำเสนอซอฟต์แวร์ปลอม บริการที่เกินราคา การอัปเดตปลอม และไลค์ เป็นเรื่องปกติที่จะแฝงตัวอยู่บนอินเทอร์เน็ต โดยอาศัยผู้ใช้คอมพิวเตอร์ที่เชื่อในข้อเสนอปลอมและปล่อยให้พวกเขาแนะนำแอปพลิเคชันทุกประเภท รวมถึงมัลแวร์ด้วย นักวิจัยด้านความปลอดภัยเพิ่งค้นพบหนึ่งในประเภทนี้ ที่อ้างว่าเป็นการอัปเกรด Windows 11 และติดตั้งมัลแวร์ที่อาจทำให้กระเป๋าเงินดิจิทัลและข้อมูลจากเว็บเบราว์เซอร์ถูกนำไปใช้ในทางที่ผิด

มัลแวร์เรียกว่า Inno Stealer และอยู่ในเว็บไซต์ที่แอบอ้างว่าเป็นเพจของ Microsoft ที่โปรโมต Windows 11 และเสนอการอัปเกรดปลอม หากผู้ใช้คอมพิวเตอร์เข้าถึงเว็บไซต์ที่เสียหาย พวกเขาจะปล่อยไฟล์ ISO ที่มีภัยคุกคามข้อมูลขโมย Inno Stealer จะเพิ่มไฟล์ .LNK ในไดเร็กทอรี Startup เพื่อขอรับการอนุญาตสำหรับการลักลอบใช้ icacls.exe

นอกจากการลบ Shadow Volume Copies แล้ว Inno Stealer ยังเพิ่มข้อยกเว้นของ Defender และปิดใช้ผลิตภัณฑ์ความปลอดภัยและความปลอดภัยของ Registry ด้วยการปล่อย Windows Command Scripts สองชุด จากนั้น Inno Stealer จะดำเนินการตามที่ผู้ดูแลระบบตั้งโปรแกรมไว้สำหรับ:

• รวบรวมข้อมูลจากกระเป๋าเงินดิจิตอล
• รวบรวมข้อมูลจากไฟล์ระบบ
• เก็บรวบรวมข้อมูลประจำตัวที่เก็บไว้
• รวบรวมคุกกี้เว็บเบราว์เซอร์

ข้อมูลที่รวบรวมจะถูกเพิ่มไปยังไดเร็กทอรีชั่วคราวของผู้ใช้ เข้ารหัสและส่งไปยังเซิร์ฟเวอร์ Command and Control ของนักพัฒนา

Inno Stealer เป็นเครื่องพิสูจน์ว่าการใช้แหล่งที่ไม่คุ้นเคยและไม่ได้รับการตรวจสอบเพื่อดาวน์โหลดซอฟต์แวร์ใหม่ อัปเดต ฯลฯ ไม่ใช่ทางเลือกที่ดีเพราะอาจลงเอยด้วยปัญหาใหญ่สำหรับผู้ใช้คอมพิวเตอร์