Nosu Stealer
Nosu Stealer គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានចាត់ថ្នាក់ថាជាអ្នកលួច ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូល និងទាញយកព័ត៌មានចេញពីម៉ាស៊ីនដែលមានមេរោគ។ មេរោគប្រភេទនេះច្រើនតែផ្តោតគោលដៅលើព័ត៌មានសម្ងាត់ ឯកសារផ្ទាល់ខ្លួន ព័ត៌មានលម្អិតអំពីធនាគារ អាសយដ្ឋានអ៊ីមែល និងកាបូបលុយគ្រីបតូ ដែលរក្សាទុកនៅលើឧបករណ៍ដែលបំពាន។ តំបន់ចម្បងដែលកំណត់ដោយ Nosu Stealer គឺអាមេរិកខាងជើង និងខាងត្បូង បន្ទាប់មកគឺអាស៊ីអាគ្នេយ៍។ ព័ត៌មានលម្អិតអំពីការគំរាមកំហែងត្រូវបានផ្តល់ជូនសាធារណៈជននៅក្នុងរបាយការណ៍ដែលចេញផ្សាយដោយអ្នកស្រាវជ្រាវនៅ BitSight ។
ខ្សែសង្វាក់ឆ្លង
Nosu Stealer ត្រូវបានដាក់ពង្រាយទៅកាន់ម៉ាស៊ីនគោលដៅតាមរយៈការប្រើប្រាស់មេរោគដែលមិនស្គាល់ពីមុនមក។ អ្នកជំនាញសន្តិសុខ BitSight កំពុងតាមដានគ្រួសារដែលមានគំនិតអាក្រក់នេះថាជា Cova។ យោងតាមការរកឃើញរបស់ពួកគេ ការគំរាមកំហែងគឺជាកម្មវិធីផ្ទុកទិន្នន័យតូចដែលមានសមត្ថភាពក្នុងការធ្វើបច្ចុប្បន្នភាពខ្លួនវា ទាញយក និងប្រតិបត្តិបន្ទុកបន្ថែម និងផ្ទុក DLLs នៅលើប្រព័ន្ធ។ តួអង្គគំរាមកំហែងហាក់ដូចជាកំពុងប្រើ Cova ដើម្បីចែកចាយ និងធ្វើឱ្យ Nosu Stealer សកម្ម ក៏ដូចជាប្រូកស៊ី bot របស់ SystemBC ។
សមត្ថភាពព្យាបាទ
Nosu Stealer អាចជះឥទ្ធិពល និងទាញយកទិន្នន័យរសើបចេញពីកម្មវិធីរុករកបណ្ដាញពេញនិយមជាច្រើនដូចជា Google Chrome, Microsoft Edge និង Mozilla Firefox ។ ការគំរាមកំហែងក៏អាចកំណត់គោលដៅអតិថិជនអ៊ីមែល FTPs សេវាផ្ញើសារបន្ទាន់ និងកាបូបលុយគ្រីបតូផងដែរ។ ប្រសិនបើជោគជ័យ Nosu អាចប្រមូលព័ត៌មានអត្តសញ្ញាណគណនីជនរងគ្រោះ (ឈ្មោះអ្នកប្រើប្រាស់/លេខសម្ងាត់) លេខប័ណ្ណឥណទាន/ឥណពន្ធ និងព័ត៌មានលម្អិតដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនជាច្រើនទៀត។
ផលវិបាកដែលអាចកើតមាននៃការវាយប្រហារដោយជោគជ័យដោយ Nosu អាចជាការបំផ្លិចបំផ្លាញ។ ព័ត៌មានដែលត្រូវបានគេលួចអាចត្រូវបានគេប្រើប្រាស់ដើម្បីប្រព្រឹត្តការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ដូចជាការទិញ ឬប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។ វាក៏អាចនាំទៅដល់ការលួចអត្តសញ្ញាណផងដែរ ដោយអ្នកវាយប្រហារយករូបជនរងគ្រោះ ដើម្បីសុំទំនាក់ទំនងរបស់ពួកគេសម្រាប់ប្រាក់កម្ចី ផ្សព្វផ្សាយសារឥតបានការ ឬផ្សព្វផ្សាយកម្មវិធីព្យាបាទ។
សរុបមក វាជាការសំខាន់ដែលត្រូវដឹងអំពីហានិភ័យដែលបង្កឡើងដោយ Nosu និងកម្មវិធីព្យាបាទផ្សេងទៀត ដើម្បីការពារទិន្នន័យរបស់អ្នក និងការពារខ្លួនអ្នកពីការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ឬការលួចអត្តសញ្ញាណ។ ការប្រុងប្រយ័ត្នដូចជាការប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលមានសុវត្ថិភាព និងការប្រុងប្រយ័ត្នដែលនៅសេសសល់នៅពេលគ្រប់គ្រងព័ត៌មានផ្ទាល់ខ្លួនអាចដើរទៅឆ្ងាយឆ្ពោះទៅការធានាសុវត្ថិភាពរបស់អ្នក។
