Inno Stealer
提供虛假軟件、價格過高的服務、虛假更新等的腐敗網站在互聯網上很常見,它們依靠相信其虛假報價的計算機用戶並讓他們引入所有應用程序類型,包括惡意軟件。安全研究人員剛剛發現了其中一種,它偽裝成 Windows 11 升級,而是安裝了可以盜用加密貨幣錢包和來自 Web 瀏覽器的信息的惡意軟件。
該惡意軟件被稱為 Inno Stealer,它位於一個網站內,該網站偽裝成一個宣傳 Windows 11 並提供虛假升級的 Microsoft 頁面。如果計算機用戶訪問損壞的網站,他們將發布一個包含信息竊取威脅的 ISO 文件。為了在受影響的機器上獲得持久性,Inno Stealer 在 Startup 目錄中添加了一個 .LNK 文件,並且為了獲得隱秘權限,它使用icacls.exe。
除了刪除卷影副本外,Inno Stealer 還添加了 Defender 例外,並通過刪除兩個 Windows 命令腳本來禁用安全產品和註冊表安全。然後,Inno Stealer 繼續執行其管理員為其編程的任務:
- 從加密貨幣錢包收集信息
- 從系統文件中收集信息
- 收集存儲的憑據
- 收集 Web 瀏覽器 cookie
收集的數據被添加到用戶的臨時目錄,加密並發送到其開發人員的命令和控制服務器。
Inno Stealer 證明使用未經檢查的、不熟悉的來源下載新軟件、更新等不是一個好的選擇,因為它最終可能會給計算機用戶帶來巨大的問題。
