Diversi cybercriminali tentano di sfruttare la popolarità di Windows 11 per ingannare gli utenti. Una delle tecniche più utilizzate prevede la creazione di un sito simile a quello di Microsoft, dal quale è possibile scaricare l’immagine ISO del sistema operativo. In realtà, come hanno scoperto i ricercatori di CloudSEK, nel file è nascosto il malware Inno Stealer.
Inno Stealer nella ISO di Windows 11
Per installare Windows 11 è necessario avere un computer abbastanza recente che soddisfa determinati requisiti hardware. I cybercriminali hanno sfruttato l’occasione per distribuire un’immagine ISO che può essere installata su tutti i PC. Il sito fasullo sembra originale e invita a scaricare il file cliccando sul pulsante “Download Now“. L’eseguibile contenuto nella ISO è l’installer del malware Inno Stealer.
Sul computer vengono copiati quattro file, due dei quali sono script che disattivano la sicurezza del registro, aggiungono eccezioni a Microsoft Defender e cancellano gli antivirus installati. La persistenza viene ottenuta aggiungendo un file .lnk nella directory Startup (Esecuzione automatica).
Come si deduce dal nome, il malware è un info-stealer, quindi raccoglie cookie e credenziali di login dai principali browser, oltre che i dati dei portafogli digitali. I dati vengono quindi copiati in un directory temporanea, cifrati e inviati al server C&C (command and control). Inno Stealer esegue altre attività durante le ore notturne, come il furto dei dati nella clipboard.
Gli utenti devono ovviamente evitare il download di file da fonti ignote. L’installazione di Windows 11 può essere effettuato tramite Windows Update. L’immagine ISO del sistema operativo è disponibile sul sito ufficiale.