Nosu Stealer

До CagedTech през Malware, Stealersг

Превод на:

Nosu Stealer е злонамерена програма, класифицирана като крадец, предназначена да събира и извлича информация от заразени машини. Този тип зловреден софтуер често е насочен към идентификационни данни, лични файлове, банкови данни, имейл адреси и портфейли за криптовалута, съхранявани на пробитото устройство. Основните региони, насочени от Nosu Stealer, са Северна и Южна Америка, следвани от Югоизточна Азия. Подробности за заплахата бяха предоставени на обществеността в доклад, публикуван от изследователите от BitSight.

Инфекциозна верига

Nosu Stealer се внедрява на целевите машини чрез използването на друго неизвестно досега семейство зловреден софтуер. Експертите по сигурността на BitSight проследяват това злонамерено семейство като Cova. Според техните констатации заплахата е компактен товарач, който притежава способността да се актуализира, да извлича и изпълнява допълнителни полезни натоварвания и да зарежда DLL файлове в системата. Актьорите на заплахата изглежда използват Cova, за да доставят и активират Nosu Stealer, както и прокси бота SystemBC.

Злонамерени възможности

Nosu Stealer може да въздейства и да извлича чувствителни данни от редица популярни уеб браузъри като Google Chrome, Microsoft Edge и Mozilla Firefox. Заплахата може също да е насочена към имейл клиенти, FTP, услуги за незабавни съобщения и портфейли за криптовалута. Ако успее, Nosu може да събере идентификационни данни на акаунта на жертвите (потребителски имена/пароли), номера на кредитни/дебитни карти и много други лични данни.

Потенциалните последици от успешна атака от Nosu могат да бъдат опустошителни. Откраднатата информация може да се използва за извършване на финансови измами, като извършване на неоторизирани покупки или транзакции. Това може да доведе и до кражба на самоличност, като нападателят поеме личността на жертвата, за да иска заеми от техните контакти, да разпространява спам или да популяризира зловреден софтуер.

В заключение, важно е да сте наясно с рисковете, които носи Nosu и друг подобен зловреден софтуер, за да защитите данните си и да се предпазите от финансови загуби или кражба на самоличност. Вземането на предпазни мерки, като например използване на сигурно решение срещу злонамерен софтуер и запазване на бдителност при работа с лична информация, може да помогне много за гарантиране на вашата сигурност.