Nosu Stealer

Nosu Stealer היא תוכנית זדונית המסווגת כגנבת, שנועדה לאסוף ולהוציא מידע ממכונות נגועות. סוג זה של תוכנות זדוניות מתמקד לעתים קרובות באישורים, קבצים אישיים, פרטי בנק, כתובות דוא"ל וארנקי מטבעות קריפטוגרפיים המאוחסנים במכשיר הפרוץ. האזורים העיקריים שבהם נוסו Stealer מתמקד הם צפון ודרום אמריקה, ואחריהם דרום מזרח אסיה. פרטים על האיום נמסרו לציבור בדו"ח שפרסמו החוקרים ב-BitSight.

שרשרת זיהום

Nosu Stealer נפרס למכונות היעד באמצעות שימוש במשפחת תוכנות זדוניות אחרות שלא ידועות בעבר. מומחי האבטחה של BitSight עוקבים אחר המשפחה הזדונית הזו בתור Cova. לפי הממצאים שלהם, האיום הוא מטעין קומפקטי בעל יכולת לעדכן את עצמו, להביא ולהפעיל מטענים נוספים, ולטעון קובצי DLL על המערכת. נראה ששחקני האיום משתמשים ב-Cova כדי לספק ולהפעיל את Nosu Stealer כמו גם את בוט ה-Proxy SystemBC.

יכולות זדוניות

Nosu Stealer יכול להשפיע ולחלץ נתונים רגישים ממגוון דפדפני אינטרנט פופולריים כמו Google Chrome, Microsoft Edge ו-Mozilla Firefox. האיום יכול גם לכוון ללקוחות אימייל, FTP, שירותי הודעות מיידיות וארנקי מטבעות קריפטוגרפיים. אם תצליח, נוסו יכולה לאסוף את פרטי החשבון של הקורבנות (שמות משתמש/סיסמאות), מספרי כרטיסי אשראי/חיוב ופרטים רבים אחרים המאפשרים זיהוי אישי.

ההשלכות הפוטנציאליות של מתקפה מוצלחת על ידי נוסו יכולות להיות הרסניות. המידע הגנוב עשוי לשמש לביצוע הונאה פיננסית, כגון ביצוע רכישות או עסקאות לא מורשות. זה יכול גם להוביל לגניבת זהות, כאשר התוקף יקבל על עצמו את הדמות של הקורבן כדי לבקש מאנשי הקשר שלו הלוואות, להפיץ ספאם או לקדם תוכנה זדונית.

לסיכום, חשוב להיות מודעים לסיכונים הנשקפים מ-Nosu ותוכנות זדוניות אחרות שכאלה כדי להגן על הנתונים שלך ולהגן על עצמך מפני הפסדים כספיים או גניבת זהות. נקיטת אמצעי זהירות כגון שימוש בפתרון מאובטח נגד תוכנות זדוניות ושמירה על ערנות בעת טיפול במידע אישי יכולה לסייע רבות להבטחת האבטחה שלך.