Licences multi-appareils (remises sur volume)
Threat Database Stealers Inno Stealer

Inno Stealer

Par GoldSparrow en Stealers
Se traduisent par :
Français

Les sites corrompus proposant de faux logiciels, des services hors de prix, de fausses mises à jour et autres sont très courants sur Internet, comptant sur des utilisateurs d'ordinateurs qui croient en ses fausses offres et les laissent introduire tous les types d'applications, y compris les logiciels malveillants. Les chercheurs en sécurité viennent d'en découvrir un de ce type, qui se présente comme une mise à niveau de Windows 11 et, à la place, installe des logiciels malveillants qui peuvent détourner les portefeuilles de crypto-monnaie et les informations du navigateur Web.

Le malware s'appelle Inno Stealer et se trouve à l'intérieur d'un site Web qui prétend être une page Microsoft faisant la promotion de Windows 11 et proposant une fausse mise à niveau. Si les utilisateurs d'ordinateurs accèdent au site Web corrompu, ils publieront un fichier ISO contenant la menace de voleur d'informations. Pour gagner en persistance sur la machine affectée, Inno Stealer ajoute un fichier .LNK dans le répertoire de démarrage et, pour obtenir des autorisations de furtivité, il utilise icacls.exe.

Outre la suppression des clichés instantanés de volume, Inno Stealer ajoute des exceptions Defender et désactive les produits de sécurité et la sécurité du registre en supprimant deux scripts de commande Windows. Ensuite, l'Inno Stealer procède à l'exécution des tâches pour lesquelles ses administrateurs l'ont programmé :

  • Recueillir des informations à partir de portefeuilles de crypto-monnaie
  • Collecter des informations à partir des fichiers système
  • Collecter les informations d'identification stockées
  • Collecter les cookies du navigateur Web

Les données collectées sont ajoutées au répertoire temporaire de l'utilisateur, chiffrées et envoyées au serveur de commande et de contrôle de ses développeurs.

L'Inno Stealer est la preuve que l'utilisation de sources non contrôlées et inconnues pour télécharger de nouveaux logiciels, mises à jour, etc. n'est pas un bon choix car cela peut finir par causer d'énormes problèmes à l'utilisateur de l'ordinateur.

Tendance

Le plus regardé

Chargement...