社区编辑申请
注册/登录
新的虚假升级网站再现!Windows 11已成恶意软件的“香饽饽”
安全
根据CloudSEK的威胁研究人员的分析,这是一种新型恶意软件,因使用了 Inno Setup Windows 安装程序,而被称为“Inno Stealer”。

据Bleeping Computer网站消息,研究人员又发现黑客利用伪造的Windows 11系统升级来传播恶意软件的攻击事件,目标是窃取用户的浏览器数据甚至加密货币钱包。

Microsoft官方在提供Windows 11升级时会为用户提供升级工具,以检查其设备是否具备升级条件。但黑客利用了部分用户懒于确认自身设备的硬件信息,通过炮制一个看似官方的升级页面,放置“立即下载”按钮诱导用户不加思索地上钩。

伪造的WIndows 11升级网站

根据CloudSEK的威胁研究人员的分析,这是一种新型恶意软件,因使用了 Inno Setup Windows 安装程序,而被称为“Inno Stealer”。研究人员表示,Inno Stealer 与目前其他信息窃取程序代码没有任何相似之处,也没有发现该恶意软件被上传到 Virus Total 平台。

当受害者下载后,会获得一个包含恶意软件的ISO文件,Inno Stealer通过 ISO 中包含的“Windows 11 setup”可执行文件进行加载,使用 CreateProcess Windows API 生成一个新进程,并植入4个恶意脚本以删除注册表安全、绕过Defender防护、卸载相关安全软件。

至于Inno Stealer的功能,则包括收集 Web 浏览器 cookie 和存储的凭证、加密货币钱包中的数据以及文件系统中的数据。研究人员列出了可被针对的WEB浏览器35款,加密货币钱包39款。

Inno Stealer所针对的35款浏览器

Inno Stealer所针对的39款加密货币钱包

此外,研究人员还发现了Inno Stealer 的一个有趣特性:网络管理和数据窃取功能是多线程的,所有被盗数据通过 PowerShell 命令复制到用户的临时目录并加密,然后发送受黑客控制的C2服务器.。

近来,通过伪造Windows 11升级来窃取信息的恶意软件已多次出现,比较典型的是今年2月,RedLine 恶意软件就曾通过虚假的Windows 11升级网页来传播有效载荷,以窃取用户的敏感数据。

参考来源:https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-11 15:08:52

驱动开发系统移植

2022-06-01 17:47:24

运维监控系统

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-05-11 08:23:54

自动化测试软件测试

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-23 11:42:22

MySQL数据库

2022-06-09 18:04:46

网络攻击网络安全

2022-06-23 09:49:16

火绒安全英特尔

2022-05-26 14:53:14

恶意软件ChromeLoad浏览器

2022-05-05 09:27:31

Linux服务器优化

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-06-15 16:16:21

分布式数据库鸿蒙

2022-06-27 23:44:37

云原生云存储云计算

2022-06-15 10:30:07

数据中心5G蜂窝网络

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号