Nosu Stealer

Nosu Stealer هو برنامج ضار مصنف على أنه متسلل ، وهو مصمم لجمع المعلومات وتسللها من الأجهزة المصابة. غالبًا ما يستهدف هذا النوع من البرامج الضارة بيانات الاعتماد والملفات الشخصية والتفاصيل المصرفية وعناوين البريد الإلكتروني ومحافظ العملات المشفرة المخزنة على الجهاز المخترق. المناطق الرئيسية المستهدفة من قبل Nosu Stealer هي أمريكا الشمالية والجنوبية ، تليها جنوب شرق آسيا. تم تقديم تفاصيل حول التهديد للجمهور في تقرير نشره الباحثون في BitSight.

سلسلة العدوى

يتم نشر Nosu Stealer على الأجهزة المستهدفة من خلال استخدام عائلة برامج ضارة أخرى لم تكن معروفة من قبل. يتتبع خبراء أمان BitSight هذه العائلة الخبيثة مثل Cova. وفقًا للنتائج التي توصلوا إليها ، فإن التهديد هو أداة تحميل مدمجة تمتلك القدرة على تحديث نفسها ، وجلب وتنفيذ حمولات إضافية ، وتحميل مكتبات DLL على النظام. يبدو أن الجهات الفاعلة في التهديد تستخدم Cova لتوصيل وتفعيل Nosu Stealer بالإضافة إلى روبوت وكيل SystemBC.

القدرات الخبيثة

يمكن لـ Nosu Stealer التأثير على البيانات الحساسة واستخراجها من مجموعة من متصفحات الويب الشائعة مثل Google Chrome و Microsoft Edge و Mozilla Firefox. يمكن أن يستهدف التهديد أيضًا عملاء البريد الإلكتروني ، وبروتوكول نقل الملفات ، وخدمات المراسلة الفورية ، ومحافظ العملات المشفرة. إذا نجحت ، يمكن لـ Nosu جمع بيانات اعتماد حساب الضحايا (أسماء المستخدمين / كلمات المرور) وأرقام بطاقات الائتمان / الخصم والعديد من التفاصيل الشخصية الأخرى.

يمكن أن تكون التداعيات المحتملة لهجوم ناجح من قبل Nosu مدمرة. يمكن استخدام المعلومات المسروقة لارتكاب احتيال مالي ، مثل القيام بعمليات شراء أو معاملات غير مصرح بها. يمكن أن يؤدي أيضًا إلى سرقة الهوية ، حيث يأخذ المهاجم شخصية الضحية من أجل مطالبة جهات الاتصال الخاصة بهم للحصول على قروض أو نشر البريد العشوائي أو الترويج لبرامج ضارة.

في الختام ، من المهم أن تكون على دراية بالمخاطر التي تشكلها Nosu وغيرها من البرامج الضارة من أجل حماية بياناتك وحماية نفسك من الخسائر المالية أو سرقة الهوية. يمكن أن يؤدي اتخاذ الاحتياطات مثل استخدام حل آمن لمكافحة البرامج الضارة والبقاء متيقظًا عند التعامل مع المعلومات الشخصية إلى قطع شوط طويل نحو ضمان أمانك.