Nosu Stealer
Nosu Stealer ialah program berniat jahat yang diklasifikasikan sebagai pencuri, direka untuk mengumpul dan mengeluarkan maklumat daripada mesin yang dijangkiti. Jenis perisian hasad ini sering menyasarkan bukti kelayakan, fail peribadi, butiran perbankan, alamat e-mel dan dompet mata wang kripto yang disimpan pada peranti yang dilanggar. Kawasan utama yang disasarkan oleh Nosu Stealer ialah Amerika Utara dan Selatan, diikuti oleh Asia Tenggara. Butiran mengenai ancaman itu telah diberikan kepada orang ramai dalam laporan yang diterbitkan oleh penyelidik di BitSight.
Rantaian Jangkitan
Nosu Stealer digunakan ke mesin yang disasarkan melalui penggunaan satu lagi keluarga perisian hasad yang tidak diketahui sebelum ini. Pakar keselamatan BitSight menjejaki keluarga berniat jahat ini sebagai Cova. Menurut penemuan mereka, ancaman adalah pemuat padat yang mempunyai keupayaan untuk mengemas kini dirinya sendiri, mengambil dan melaksanakan muatan tambahan, dan memuatkan DLL pada sistem. Pelakon ancaman nampaknya menggunakan Cova untuk menghantar dan mengaktifkan Nosu Stealer serta bot proksi SystemBC.
Keupayaan Hasad
Nosu Stealer boleh memberi kesan dan mengekstrak data sensitif daripada pelbagai pelayar web popular seperti Google Chrome, Microsoft Edge dan Mozilla Firefox. Ancaman ini juga boleh menyasarkan pelanggan e-mel, FTP, perkhidmatan pemesejan segera dan dompet mata wang kripto. Jika berjaya, Nosu boleh menuai kelayakan akaun mangsa (nama pengguna/kata laluan), nombor kad kredit/debit dan banyak butiran lain yang boleh dikenal pasti secara peribadi.
Potensi akibat daripada serangan yang berjaya oleh Nosu boleh memusnahkan. Maklumat yang dicuri boleh digunakan untuk melakukan penipuan kewangan, seperti membuat pembelian atau transaksi tanpa kebenaran. Ia juga boleh membawa kepada kecurian identiti, dengan penyerang mengambil personaliti mangsa untuk meminta kenalan mereka untuk mendapatkan pinjaman, menyebarkan spam atau mempromosikan perisian hasad.
Kesimpulannya, adalah penting untuk mengetahui risiko yang ditimbulkan oleh Nosu dan perisian berniat jahat yang lain untuk melindungi data anda dan melindungi diri anda daripada kerugian kewangan atau kecurian identiti. Mengambil langkah berjaga-jaga seperti menggunakan penyelesaian anti-perisian hasad yang selamat dan sentiasa berwaspada apabila mengendalikan maklumat peribadi boleh membantu anda memastikan keselamatan anda.
