Nosu Stealer
Nosu Stealer és un programa maliciós classificat com a robador, dissenyat per recollir i exfiltrar informació de les màquines infectades. Aquest tipus de programari maliciós sovint s'adreça a credencials, fitxers personals, dades bancàries, adreces de correu electrònic i carteres de criptomoneda emmagatzemades al dispositiu violat. Les regions principals apuntades per Nosu Stealer són Amèrica del Nord i del Sud, seguides del sud-est asiàtic. Els detalls sobre l'amenaça es van proporcionar al públic en un informe publicat pels investigadors de BitSight.
Cadena d'infecció
Nosu Stealer es desplega a les màquines de destinació mitjançant l'ús d'una altra família de programari maliciós desconeguda. Els experts en seguretat de BitSight estan fent un seguiment d'aquesta família maliciosa com a Cova. Segons les seves troballes, l'amenaça és un carregador compacte que té la capacitat d'actualitzar-se, obtenir i executar càrregues útils addicionals i carregar DLL al sistema. Sembla que els actors de l'amenaça estan utilitzant Cova per lliurar i activar Nosu Stealer, així com el bot proxy SystemBC.
Capacitats malicioses
Nosu Stealer pot afectar i extreure dades sensibles d'una sèrie de navegadors web populars com Google Chrome, Microsoft Edge i Mozilla Firefox. L'amenaça també pot orientar-se a clients de correu electrònic, FTP, serveis de missatgeria instantània i carteres de criptomoneda. Si té èxit, Nosu pot recollir les credencials del compte de les víctimes (noms d'usuari/contrasenyes), números de targeta de crèdit/dèbit i molts altres detalls d'identificació personal.
Les possibles ramificacions d'un atac reeixit de Nosu poden ser devastadores. La informació robada es podria utilitzar per cometre frau financer, com ara fer compres o transaccions no autoritzades. També podria conduir al robatori d'identitat, amb l'atacant assumint la persona de la víctima per demanar préstecs als seus contactes, difondre correu brossa o promoure programari maliciós.
En conclusió, és important ser conscient dels riscos que suposa Nosu i altres programes maliciosos per tal de protegir les vostres dades i protegir-vos de pèrdues financeres o robatori d'identitat. Prendre precaucions, com ara utilitzar una solució anti-programari maliciós segura i mantenir-se vigilant quan manegeu la informació personal, pot ajudar molt a garantir la vostra seguretat.
