Inno Stealer

Los sitios corruptos que ofrecen software falso, servicios caros, actualizaciones falsas y similares son muy comunes en Internet, y cuentan con usuarios de computadoras que creen en sus ofertas falsas y les permiten introducir todo tipo de aplicaciones, incluido el malware. Los investigadores de seguridad acaban de descubrir uno de este tipo, que se hace pasar por una actualización de Windows 11 y, en su lugar, instala malware que puede apropiarse indebidamente de billeteras de criptomonedas e información del navegador web.

El malware se llama Inno Stealer y está dentro de un sitio web que pretende ser una página de Microsoft que promociona Windows 11 y ofrece una actualización falsa. Si los usuarios de computadoras acceden al sitio web corrupto, liberarán un archivo ISO que contiene la amenaza del ladrón de información. Para ganar persistencia en la máquina afectada, Inno Stealer agrega un archivo .LNK en el directorio de inicio y, para obtener permisos para sigilo, usa icacls.exe.

Además de eliminar las instantáneas de volumen, Inno Stealer agrega excepciones de Defender y deshabilita los productos de seguridad y la seguridad del registro al eliminar dos secuencias de comandos de Windows. Luego, Inno Stealer procede a ejecutar las tareas para las que sus administradores lo programaron:

• Recopile información de billeteras de criptomonedas
• Recopilar información de los archivos del sistema.
• Recopilar credenciales almacenadas
• Recopilar cookies del navegador web

Los datos recopilados se agregan al directorio temporal del Usuario, se cifran y se envían al servidor de Comando y Control de sus desarrolladores.

El Inno Stealer es una prueba de que el uso de fuentes desconocidas y no verificadas para descargar nuevo software, actualizaciones, etc. no es una buena opción porque puede terminar trayendo grandes problemas para el usuario de la computadora.