Threat Database Malware Nosu Stealer

Nosu Stealer

Nosu Stealer on varastajaksi luokiteltu haittaohjelma, joka on suunniteltu keräämään ja suodattamaan tietoja tartunnan saaneista koneista. Tämän tyyppiset haittaohjelmat kohdistuvat usein rikotun laitteen tunnistetietoihin, henkilökohtaisiin tiedostoihin, pankkitietoihin, sähköpostiosoitteisiin ja kryptovaluuttalompakoihin. Nosu Stealerin ensisijaiset kohdealueet ovat Pohjois- ja Etelä-Amerikka sekä Kaakkois-Aasia. Yksityiskohdat uhasta kerrottiin yleisölle BitSightin tutkijoiden julkaisemassa raportissa.

Infektioketju

Nosu Stealer otetaan käyttöön kohteena oleville koneille toisen aiemmin tuntemattoman haittaohjelmaperheen avulla. BitSight-tietoturvaasiantuntijat seuraavat tätä haitallista perhettä nimellä Cova. Heidän havaintojensa mukaan uhkana on kompakti latauslaite, joka pystyy päivittämään itsensä, hakemaan ja suorittamaan lisähyötykuormia sekä lataamaan DLL-tiedostoja järjestelmään. Uhkatoimijat näyttävät käyttävän Covaa Nosu Stealerin sekä SystemBC-välitysbotin toimittamiseen ja aktivoimiseen.

Haitalliset ominaisuudet

Nosu Stealer voi vaikuttaa ja poimia arkaluonteisia tietoja useista suosituista verkkoselaimista, kuten Google Chromesta, Microsoft Edgestä ja Mozilla Firefoxista. Uhka voi kohdistua myös sähköpostiohjelmiin, FTP-verkkoihin, pikaviestipalveluihin ja kryptovaluuttalompakoihin. Jos onnistuu, Nosu voi kerätä uhrien tilitiedot (käyttäjänimet/salasanat), luotto-/pankkikorttien numerot ja monia muita henkilökohtaisia tunnistetietoja.

Nosun onnistuneen hyökkäyksen mahdolliset seuraukset voivat olla tuhoisia. Varastettuja tietoja voidaan käyttää taloudellisiin petoksiin, kuten luvattomiin ostoihin tai liiketoimiin. Se voi myös johtaa identiteettivarkauksiin, jolloin hyökkääjä ottaa uhrin persoonaan pyytääkseen lainaa heidän kontaktiltaan, levittääkseen roskapostia tai mainostaakseen haittaohjelmia.

Yhteenvetona voidaan todeta, että on tärkeää olla tietoinen Nosun ja muiden tällaisten haittaohjelmien aiheuttamista riskeistä, jotta voit suojata tietosi ja suojautua taloudellisilta menetyksiltä tai identiteettivarkauksilta. Varotoimet, kuten suojatun haittaohjelmien torjuntaratkaisun käyttäminen ja valppaana pysyminen henkilökohtaisten tietojen käsittelyssä, voivat auttaa varmistamaan turvallisuutesi.

Trendaavat

Eniten katsottu

Ladataan...