Nosu Stealer
„Nosu Stealer“ yra kenkėjiška programa, priskiriama vagims, skirta rinkti ir išfiltruoti informaciją iš užkrėstų mašinų. Šio tipo kenkėjiškos programos dažnai nukreiptos į kredencialus, asmeninius failus, banko duomenis, el. pašto adresus ir kriptovaliutų pinigines, saugomas pažeistame įrenginyje. Pagrindiniai „Nosu Stealer“ tiksliniai regionai yra Šiaurės ir Pietų Amerika, o vėliau – Pietryčių Azija. Išsami informacija apie grėsmę buvo pateikta visuomenei „BitSight“ tyrėjų paskelbtoje ataskaitoje.
Infekcijos grandinė
„Nosu Stealer“ yra įdiegtas tiksliniuose įrenginiuose naudojant kitą anksčiau nežinomą kenkėjiškų programų šeimą. „BitSight“ saugos ekspertai seka šią kenkėjišką šeimą kaip „Cova“. Remiantis jų išvadomis, grėsmė yra kompaktiškas krautuvas, turintis galimybę atnaujinti save, gauti ir vykdyti papildomus naudingus krovinius bei įkelti DLL į sistemą. Atrodo, kad grėsmės veikėjai naudoja „Cova“, kad pristatytų ir suaktyvintų „Nosu Stealer“, taip pat „SystemBC“ tarpinio serverio robotą.
Kenkėjiškos galimybės
„Nosu Stealer“ gali paveikti ir išgauti neskelbtinus duomenis iš įvairių populiarių žiniatinklio naršyklių, tokių kaip „Google Chrome“, „Microsoft Edge“ ir „Mozilla Firefox“. Grėsmė taip pat gali būti nukreipta į el. pašto klientus, FTP, momentinių pranešimų paslaugas ir kriptovaliutų pinigines. Jei pavyks, „Nosu“ gali surinkti aukų paskyros kredencialus (naudotojų vardus / slaptažodžius), kredito / debeto kortelių numerius ir daugybę kitų asmenį identifikuojančių duomenų.
Galimos sėkmingos Nosu atakos pasekmės gali būti pražūtingos. Pavogta informacija gali būti naudojama finansiniam sukčiavimui, pavyzdžiui, neteisėtam pirkimui ar sandoriams atlikti. Tai taip pat gali sukelti tapatybės vagystę, kai užpuolikas perima aukos asmenybę, kad paprašytų jų kontaktų paskolinti, platintų šlamštą arba reklamuotų kenkėjišką programinę įrangą.
Apibendrinant, norint apsaugoti savo duomenis ir apsisaugoti nuo finansinių nuostolių ar tapatybės vagystės, svarbu žinoti apie Nosu ir kitos tokios kenkėjiškos programinės įrangos keliamą riziką. Atsargumo priemonių, pvz., saugaus apsaugos nuo kenkėjiškų programų sprendimo naudojimas ir budrumas tvarkant asmeninę informaciją, naudojimas gali labai padėti užtikrinti jūsų saugumą.
