Nosu Stealer
Nosu Stealer ir ļaunprātīga programma, kas klasificēta kā zaglis, un tā ir paredzēta informācijas vākšanai un izfiltrēšanai no inficētām iekārtām. Šāda veida ļaunprātīga programmatūra bieži vien ir vērsta uz akreditācijas datiem, personīgajiem failiem, bankas informāciju, e-pasta adresēm un kriptovalūtas makiem, kas glabājas bojātajā ierīcē. Nosu Stealer galvenie reģioni ir Ziemeļamerika un Dienvidamerika, kam seko Dienvidaustrumāzija. Sīkāka informācija par draudiem tika sniegta sabiedrībai ziņojumā, ko publicēja BitSight pētnieki.
Infekcijas ķēde
Nosu Stealer tiek izvietots mērķa iekārtās, izmantojot citu iepriekš nezināmu ļaunprātīgas programmatūras saimi. BitSight drošības eksperti izseko šo ļaunprātīgo ģimeni kā Cova. Saskaņā ar viņu atklājumiem drauds ir kompakts iekrāvējs, kam ir iespēja atjaunināt sevi, iegūt un izpildīt papildu lietderīgās slodzes, kā arī ielādēt sistēmā DLL. Šķiet, ka draudu dalībnieki izmanto Cova, lai piegādātu un aktivizētu Nosu Stealer, kā arī SystemBC starpniekservera robotu.
Ļaunprātīgas iespējas
Nosu Stealer var ietekmēt un iegūt sensitīvus datus no dažādām populārām tīmekļa pārlūkprogrammām, piemēram, Google Chrome, Microsoft Edge un Mozilla Firefox. Draudi var būt vērsti arī uz e-pasta klientiem, FTP, tūlītējās ziņojumapmaiņas pakalpojumiem un kriptovalūtas makiem. Ja tas izdodas, Nosu var iegūt upuru konta akreditācijas datus (lietotājvārdus/paroles), kredītkaršu/debetkaršu numurus un daudz citu personu identificējošu informāciju.
Nosu veiksmīga uzbrukuma iespējamās sekas var būt postošas. Nozagto informāciju var izmantot, lai veiktu finanšu krāpšanu, piemēram, veiktu neatļautus pirkumus vai darījumus. Tas var izraisīt arī identitātes zādzību, kad uzbrucējs uzņemas upura personību, lai lūgtu viņu kontaktpersonām aizdevumu, izplatītu surogātpastu vai reklamētu ļaunprātīgu programmatūru.
Noslēgumā jāsaka, ka ir svarīgi apzināties riskus, ko rada Nosu un cita šāda ļaunprātīga programmatūra, lai aizsargātu savus datus un pasargātu sevi no finansiāliem zaudējumiem vai identitātes zādzībām. Piesardzības pasākumu veikšana, piemēram, droša ļaunprātīgas programmatūras novēršanas risinājuma izmantošana un modrība, apstrādājot personisko informāciju, var ievērojami uzlabot jūsu drošību.
