Inno Stealer
偽のソフトウェア、高額なサービス、偽のアップデートなどを提供する破損したサイトは、偽のオファーを信じてマルウェアを含むすべての種類のアプリケーションを紹介させるコンピュータユーザーを頼りに、インターネットに潜んでいることが非常に一般的です。セキュリティ研究者は、Windows 11のアップグレードを装い、代わりに、暗号通貨ウォレットとWebブラウザからの情報を悪用する可能性のあるマルウェアをインストールするこの種の1つを発見しました。
このマルウェアはInnoStealerと呼ばれ、Windows 11を宣伝し、偽のアップグレードを提供するMicrosoftページを装ったWebサイト内にあります。コンピュータユーザーが破損したWebサイトにアクセスすると、情報を盗む脅威を含むISOファイルがリリースされます。影響を受けるマシンで永続性を確保するために、Inno Stealerはスタートアップディレクトリに.LNKファイルを追加し、ステルス性のアクセス許可を取得するためにicacls.exeを使用します。
シャドウボリュームコピーの削除に加えて、Inno StealerはDefender例外を追加し、2つのWindowsコマンドスクリプトを削除することでセキュリティ製品とレジストリセキュリティを無効にします。次に、Inno Stealerは、管理者がプログラムしたタスクの実行に進みます。
- 暗号通貨ウォレットから情報を収集する
- システムファイルから情報を収集する
- 保存された資格情報を収集する
- WebブラウザのCookieを収集する
収集されたデータは、ユーザーの一時ディレクトリに追加され、暗号化されて、開発者のコマンドアンドコントロールサーバーに送信されます。
Inno Stealerは、チェックされていない、なじみのないソースを使用して新しいソフトウェアやアップデートなどをダウンロードすることは、コンピューターユーザーに大きな問題を引き起こす可能性があるため、適切な選択ではないことを証明しています。