Investigadores de ciberseguridad han detallado una nueva campaña de ciberdelincuencia que propaga un malware que roba datos haciéndose pasar por una actualización de Windows 11.
Investigadores de ciberseguridad han detallado una nueva campaña de ciberdelincuencia que propaga un malware que roba información haciéndose pasar por un ventanas 11 mejora. Windows 11 es la última versión del sistema operativo de escritorio de Microsoft y ha sido muy bien recibido por los usuarios. Sin embargo, los estrictos requisitos del sistema significan que muchas computadoras en perfecto estado no son oficialmente elegibles para recibir la actualización. Desesperados por el software más reciente, las personas están probando todo tipo de soluciones rápidas y métodos no oficiales para instalar Windows 11 en sus computadoras, lo que brinda a los actores maliciosos muchos objetivos fáciles para aprovechar.
Los delitos cibernéticos han aumentado recientemente y alcanzaron su punto máximo durante la pandemia. Varios tipos diferentes de delitos cibernéticos han experimentado un aumento durante este tiempo, incluido el phishing, el ransomware, el spyware, las estafas criptográficas y más. Otro método popular implica el uso de software falso, incluidas aplicaciones antivirus falsas, para entregar cargas útiles maliciosas. Según un informe del FBI, el año pasado fue un año excepcionalmente malo para las víctimas del delito cibernético, ya que, según los informes, las personas perdieron casi $ 7 mil millones debido a ataques y estafas en línea.
Los investigadores de seguridad de CloudSEK descubrieron un sitio web falso de actualización de Windows 11 que entregaba malware de robo de datos a las PC con Windows. De acuerdo a computadora pitido, que tiene acceso exclusivo al informe de investigación, el malware puede robar datos de navegadores web y criptobilleteras. Según los informes, el sitio web, que ahora ha sido eliminado, se veía casi idéntico al sitio original de actualización de Windows 11 de Microsoft, con logotipos, fuentes y diseño de aspecto auténtico. El sitio prometió ayudar a los usuarios a instalar Windows 11 en sistemas no compatibles, pero en su lugar ofreció un archivo ISO cargado de malware para descargar. Los investigadores de CloudSEK llamaron al nuevo malware ‘Inno Stealer’, ya que utiliza el instalador de Windows Inno Setup.
El malware deshabilita las funciones de seguridad de Windows
En términos de modus operandi, se dice que el malware ejecuta múltiples procesos, incluidos algunos que ejecutan scripts para desactivar varias funciones de seguridad de Windows, incluida la seguridad del Registro. El malware también agrega excepciones al antivirus integrado de Windows Defender e incluso desinstala programas de seguridad de terceros de Emsisoft y ESET. Una vez que todo el software de seguridad está deshabilitado, el malware ejecuta comandos con los privilegios más altos del sistema y crea un proceso llamado Windows11InstallationAssistant.scr que contiene el código de robo de datos. Además, según se informa, puede leer información de los navegadores web, incluidas las cookies almacenadas, las credenciales de inicio de sesión y más.
Casi todos los principales navegadores web son vulnerables a Inno Stealer, con la posible excepción de Firefox. El informe menciona Chrome, Edge, Opera, Vivaldi, Comodo, Brave, Torch y una gran cantidad de otros navegadores como vulnerables al malware, pero Firefox brilla por su ausencia en la lista. En cuanto al malware en sí, aparentemente también puede leer datos almacenados en billeteras criptográficas y del sistema de archivos de la computadora. En general, el malware Inno Stealer puede causar estragos en cualquier PC, pero los problemas como este son generalmente fáciles de evitar. Los investigadores recomiendan que los usuarios eviten descargar archivos ISO de fuentes no confiables y se adhieran al canal de actualización oficial de Windows para obtener actualizaciones. Hay formas de instalar de forma segura ventanas 11 en sistemas oficialmente no compatibles, pero esto no es todo.
Fuente: Bleeping Computer