Inno Stealer

Beschädigte Websites, die gefälschte Software, überteuerte Dienste, gefälschte Updates und dergleichen anbieten, lauern sehr häufig im Internet und verlassen sich auf Computerbenutzer, die an ihre gefälschten Angebote glauben und sie alle Arten von Anwendungen, einschließlich Malware, einführen lassen. Sicherheitsforscher haben gerade einen solchen entdeckt, der sich als Windows 11-Upgrade ausgibt und stattdessen Malware installiert, die Kryptowährungs-Wallets und Informationen aus dem Webbrowser missbrauchen kann.

Die Malware heißt Inno Stealer und befindet sich auf einer Website, die vorgibt, eine Microsoft-Seite zu sein, die für Windows 11 wirbt und ein gefälschtes Upgrade anbietet. Wenn Computerbenutzer auf die beschädigte Website zugreifen, veröffentlichen sie eine ISO-Datei, die die Info-Stealer-Bedrohung enthält. Um Persistenz auf dem betroffenen Rechner zu erreichen, fügt der Inno Stealer eine .LNK-Datei in das Startverzeichnis ein und verwendet icacls.exe, um Berechtigungen für Stealthiness zu erhalten.

Neben dem Löschen der Volumenschattenkopien fügt der Inno Stealer Defender-Ausnahmen hinzu und deaktiviert Sicherheitsprodukte und die Registrierungssicherheit, indem er zwei Windows-Befehlsskripts löscht. Dann führt der Inno Stealer die Aufgaben aus, für die seine Administratoren ihn programmiert haben:

• Informationen aus Kryptowährungs-Wallets zu sammeln
• Informationen aus Systemdateien zu sammeln
• Gespeicherte Anmeldeinformationen zu sammeln
• Webbrowser-Cookies zu sammeln

Die gesammelten Daten werden dem temporären Verzeichnis des Benutzers hinzugefügt, verschlüsselt und an den Command and Control-Server seiner Entwickler gesendet.

Der Inno Stealer ist der Beweis dafür, dass die Verwendung ungeprüfter, unbekannter Quellen zum Herunterladen neuer Software, Updates usw. keine gute Wahl ist, da dies am Ende zu großen Problemen für den Computerbenutzer führen kann.