Nosu Stealer
Nosu Stealer یک برنامه مخرب است که به عنوان دزد طبقه بندی می شود و برای جمع آوری و استخراج اطلاعات از ماشین های آلوده طراحی شده است. این نوع بدافزار اغلب اعتبار، فایلهای شخصی، جزئیات بانکی، آدرسهای ایمیل و کیف پولهای ارزهای دیجیتال ذخیرهشده در دستگاه نقضشده را هدف قرار میدهد. مناطق اصلی هدف Nosu Stealer آمریکای شمالی و جنوبی و پس از آن آسیای جنوب شرقی است. جزئیات این تهدید در گزارشی که توسط محققان BitSight منتشر شد در اختیار عموم قرار گرفت.
زنجیره عفونت
Nosu Stealer از طریق استفاده از یک خانواده بدافزار ناشناخته دیگر در ماشین های مورد نظر مستقر شده است. کارشناسان امنیتی BitSight در حال ردیابی این خانواده مخرب به عنوان Cova هستند. بر اساس یافته های آنها، تهدید یک لودر فشرده است که توانایی به روز رسانی خود، واکشی و اجرای بارهای اضافی و بارگذاری DLL ها را در سیستم دارد. به نظر می رسد عوامل تهدید از Cova برای ارائه و فعال کردن Nosu Stealer و همچنین ربات پروکسی SystemBC استفاده می کنند.
قابلیت های مخرب
Nosu Stealer میتواند دادههای حساس را از طیف وسیعی از مرورگرهای وب محبوب مانند Google Chrome، Microsoft Edge و Mozilla Firefox استخراج کند. این تهدید همچنین میتواند کلاینتهای ایمیل، FTP، سرویسهای پیامرسانی فوری و کیف پولهای ارزهای دیجیتال را هدف قرار دهد. در صورت موفقیت، Nosu میتواند اعتبار حساب قربانیان (نام کاربری/رمز عبور)، شماره کارت اعتباری/دبیت و بسیاری دیگر از جزئیات قابل شناسایی شخصی را جمعآوری کند.
پیامدهای احتمالی حمله موفقیت آمیز نوسو می تواند ویرانگر باشد. اطلاعات دزدیده شده می تواند برای ارتکاب کلاهبرداری مالی، مانند خریدهای غیرمجاز یا معاملات استفاده شود. همچنین میتواند منجر به سرقت هویت شود و مهاجم شخصیت قربانی را بهمنظور درخواست وام، پخش هرزنامه، یا تبلیغ نرمافزارهای مخرب از مخاطبین وی ببرد.
در پایان، مهم است که از خطرات ناشی از Nosu و سایر نرمافزارهای مخرب این چنینی آگاه باشید تا از دادههای خود محافظت کنید و از ضررهای مالی یا سرقت هویت محافظت کنید. انجام اقدامات احتیاطی مانند استفاده از راه حل ایمن ضد بدافزار و هشیاری در هنگام مدیریت اطلاعات شخصی می تواند تا حد زیادی به تضمین امنیت شما کمک کند.