Nosu Stealer
Nosu Stealer er et ondsinnet program klassifisert som en tyver, designet for å samle inn og eksfiltrere informasjon fra infiserte maskiner. Denne typen skadelig programvare er ofte rettet mot legitimasjon, personlige filer, bankdetaljer, e-postadresser og kryptovaluta-lommebøker som er lagret på enheten som har blitt brutt. De primære regionene som Nosu Stealer er målrettet mot er Nord- og Sør-Amerika, etterfulgt av Sørøst-Asia. Detaljer om trusselen ble gitt til publikum i en rapport publisert av forskerne ved BitSight.
Infeksjonskjede
Nosu Stealer distribueres til de målrettede maskinene ved bruk av en annen tidligere ukjent skadevarefamilie. BitSight-sikkerhetsekspertene sporer denne ondsinnede familien som Cova. Ifølge funnene deres er trusselen en kompakt laster som har evnen til å oppdatere seg selv, hente og utføre ytterligere nyttelaster og laste DLL-er på systemet. Trusselaktørene ser ut til å bruke Cova til å levere og aktivere Nosu Stealer så vel som SystemBC proxy-bot.
Ondsinnede evner
Nosu Stealer kan påvirke og trekke ut sensitive data fra en rekke populære nettlesere som Google Chrome, Microsoft Edge og Mozilla Firefox. Trusselen kan også målrettes mot e-postklienter, FTP-er, direktemeldingstjenester og cryptocurrency-lommebøker. Hvis det lykkes, kan Nosu hente inn ofrenes kontolegitimasjon (brukernavn/passord), kreditt-/debetkortnumre og mange andre personlig identifiserbare detaljer.
De potensielle konsekvensene av et vellykket angrep fra Nosu kan være ødeleggende. Den stjålne informasjonen kan brukes til å begå økonomisk svindel, for eksempel å foreta uautoriserte kjøp eller transaksjoner. Det kan også føre til identitetstyveri, der angriperen tar på seg offerets persona for å be kontaktene deres om lån, spre spam eller fremme skadelig programvare.
Avslutningsvis er det viktig å være klar over risikoen som utgjøres av Nosu og annen slik skadelig programvare for å beskytte dataene dine og beskytte deg mot økonomiske tap eller identitetstyveri. Å ta forholdsregler som å bruke en sikker anti-malware-løsning og være årvåken når du håndterer personlig informasjon kan gå langt for å sikre din sikkerhet.
