Gli hacker stanno prendendo di mira i sistemi Windows 11 con una nuova campagna che inganna gli utenti a scaricare e installare malware. Una volta su un sistema di destinazione, il malware è in grado di raccogliere i cookie del browser web e altre credenziali memorizzate, compresi i dati dai portafogli di criptovaluta, nonché il file system.
Il malware è stato scoperto dai ricercatori di cybersicurezza di CloudSEK. Poiché utilizza il programma di installazione Inno Setup di Windows per stabilirsi su un sistema, il malware è stato chiamato “Inno Stealer” che a detta dei ricercatori sembrerebbe non avere alcuna somiglianza di codice con altri malware ruba-informazioni del suo genere.
Fin dalla sua scoperta, i ricercatori di sicurezza hanno lanciato l’allarme per il malware, in quanto ha una lunga lista di browser e portafogli di criptovalute presi di mira.
I browser vulnerabili a Inno Stealer includono Chrome, Edge, Brave, Opera, Vivaldi, 360 Browser e Comodo.
Il malware è in grado di rubare i cookie e le credenziali memorizzate in questi browser web e inviarli all’hacker.
Un ulteriore rischio è rappresentato dal fatto che il malware permette agli hacker di recuperare ulteriori payloads su un sistema. Il rapporto nota che questa azione viene eseguita solo di notte, quando la vittima non è probabile che sia al computer. I nuovi payloads, sotto forma di file TXT, sono poi in grado di sopprimere ulteriormente i protocolli di sicurezza di un sistema. Inno Stealer è quindi in grado di rubare le informazioni degli appunti e di esfiltrare i dati di enumerazione delle directory.
La tentazione di Windows 11
Dalla fine dello scorso anno, Microsoft ha iniziato a distribuire Windows 11 come aggiornamento gratuito per i sistemi Windows. Tuttavia, l’ultima versione di Windows viene fornita con una serie di requisiti hardware, che alcuni vecchi sistemi non soddisfano. La campagna di malware Inno Stealer è stata progettata per colpire gli utenti che non prestano attenzione a questi criteri, e cercano di trovare il modo di eseguire Windows 11 sui loro sistemi.
Per farlo funzionare, gli attori della minaccia avvelenano i risultati di ricerca sui browser web, al fine di promuovere un sito web dannoso che imita una pagina ufficiale di Windows 11 di Microsoft. Il sito è stato caricato con diversi componenti per renderlo credibile a occhi inesperti, tra cui loghi Microsoft, icone e un pulsante “Scarica ora“.
I ricercatori suggeriscono agli utenti di evitare di scaricare file ISO da fonti non identificate, come questo falso sito web.
La via d’uscita più semplice è quella di ottenere semplicemente il file di aggiornamento di Windows 11 dall’interno del pannello di controllo di Windows 10 e se nel caso non fosse disponibile, non provare a bypassare le restrizioni e rischiare di perdere la sicurezza.
