Inno Stealer

Sahte yazılımlar, yüksek fiyatlı hizmetler, sahte güncellemeler ve benzeri şeyler sunan bozuk sitelerin, sahte tekliflere inanan ve kötü amaçlı yazılım da dahil olmak üzere her türlü uygulamayı tanıtmalarına izin veren bilgisayar kullanıcılarına güvenerek, İnternet'te gizlenmesi çok yaygındır. Güvenlik araştırmacıları, Windows 11 yükseltmesi gibi görünen ve bunun yerine kripto para birimi cüzdanlarını ve Web tarayıcısından gelen bilgileri kötüye kullanabilecek kötü amaçlı yazılımlar yükleyen bu türden birini keşfetti.

Kötü amaçlı yazılımın adı Inno Stealer ve Windows 11'i tanıtan ve sahte bir yükseltme sunan bir Microsoft sayfası gibi görünen bir web sitesinin içinde. Bilgisayar kullanıcıları bozuk web sitesine erişirse, bilgi hırsızı tehdidini içeren bir ISO dosyası yayınlayacaklar. Etkilenen makinede kalıcılık kazanmak için Inno Stealer, Başlangıç dizinine bir .LNK dosyası ekler ve gizlilik izinlerini almak için icacls.exe'yi kullanır .

Inno Stealer, Gölge Birim Kopyalarını silmenin yanı sıra, Defender istisnaları ekler ve iki Windows Komut Denetimi bırakarak güvenlik ürünlerini ve Kayıt Defteri güvenliğini devre dışı bırakır. Ardından, Inno Stealer, yöneticilerinin programladığı görevleri yerine getirmeye devam eder:

• Kripto para cüzdanlarından bilgi toplayın
• Sistem dosyalarından bilgi toplayın
• Depolanan kimlik bilgilerini toplayın
• Web tarayıcı çerezlerini toplayın

Toplanan veriler Kullanıcının geçici dizinine eklenir, şifrelenir ve geliştiricilerinin Komuta ve Kontrol sunucusuna gönderilir.

Inno Stealer, yeni yazılımları, güncellemeleri vb. indirmek için denetlenmemiş, bilinmeyen kaynakları kullanmanın iyi bir seçim olmadığının kanıtıdır, çünkü bu, bilgisayar kullanıcısı için büyük sorunlar doğurabilir.