Nosu Stealer
A Nosu Stealer egy lopónak minősített rosszindulatú program, amelyet arra terveztek, hogy információkat gyűjtsön a fertőzött gépekről és kiszűrje azokat. Az ilyen típusú rosszindulatú programok gyakran a feltört eszközön tárolt hitelesítő adatokat, személyes fájlokat, banki adatokat, e-mail címeket és kriptovaluta pénztárcákat céloznak meg. A Nosu Stealer által megcélzott elsődleges régiók Észak- és Dél-Amerika, ezt követi Délkelet-Ázsia. A fenyegetéssel kapcsolatos részleteket a BitSight kutatói által közzétett jelentésben közölték a nyilvánossággal.
Fertőzési lánc
A Nosu Stealer egy másik, korábban ismeretlen rosszindulatú programcsalád használatával kerül telepítésre a megcélzott gépeken. A BitSight biztonsági szakértői Cova néven követik ezt a rosszindulatú családot. Megállapításaik szerint a fenyegetés egy kompakt betöltő, amely képes önmagát frissíteni, további hasznos adatokat lekérni és végrehajtani, valamint DLL-eket tölt be a rendszerbe. Úgy tűnik, hogy a fenyegetés szereplői a Cova segítségével szállítják és aktiválják a Nosu Stealert, valamint a SystemBC proxybotot.
Rosszindulatú képességek
A Nosu Stealer számos népszerű webböngészőből, például Google Chrome-ból, Microsoft Edge-ből és Mozilla Firefoxból képes befolyásolni és kivonni az érzékeny adatokat. A fenyegetés az e-mail klienseket, az FTP-ket, az azonnali üzenetküldő szolgáltatásokat és a kriptovaluta pénztárcákat is célba veheti. Ha sikeres, a Nosu begyűjtheti az áldozatok fiókjának hitelesítő adatait (felhasználóneveket/jelszavakat), hitel-/bankkártyaszámokat és sok más személyazonosításra alkalmas adatot.
Nosu sikeres támadásának lehetséges következményei pusztítóak lehetnek. Az ellopott információkat pénzügyi csalásra, például jogosulatlan vásárlásra vagy tranzakcióra használhatják fel. Ez személyazonosság-lopáshoz is vezethet, amikor a támadó felvállalja az áldozat személyét, hogy kölcsönt kérjen a kapcsolataitól, spamet terjeszthet, vagy rosszindulatú szoftvereket reklámozhat.
Összefoglalva, fontos tisztában lennünk a Nosu és más hasonló rosszindulatú szoftverek által jelentett kockázatokkal, hogy megóvjuk adatait, és megvédjük magunkat a pénzügyi veszteségektől vagy a személyazonosság-lopástól. Az olyan óvintézkedések megtétele, mint a biztonságos kártevő-elhárító megoldások használata és a személyes adatok kezelése során történő éberség, nagyban hozzájárulhat az Ön biztonságának garantálásához.
