Threat Database Malware Nosu Stealer

Nosu Stealer

Nosu Stealer เป็นโปรแกรมอันตรายที่จัดอยู่ในกลุ่มขโมยข้อมูล ซึ่งออกแบบมาเพื่อรวบรวมและกรองข้อมูลจากเครื่องที่ติดไวรัส มัลแวร์ประเภทนี้มักกำหนดเป้าหมายไปที่ข้อมูลส่วนตัว ไฟล์ส่วนบุคคล รายละเอียดธนาคาร ที่อยู่อีเมล และกระเป๋าเงินดิจิทัลที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิด ภูมิภาคหลักที่ Nosu Stealer กำหนดเป้าหมายคืออเมริกาเหนือและใต้ ตามด้วยเอเชียตะวันออกเฉียงใต้ รายละเอียดเกี่ยวกับภัยคุกคามดังกล่าวเปิดเผยต่อสาธารณชนในรายงานที่เผยแพร่โดยนักวิจัยที่ BitSight

ห่วงโซ่การติดเชื้อ

Nosu Stealer ถูกปรับใช้กับเครื่องเป้าหมายผ่านการใช้ตระกูลมัลแวร์อื่นที่ไม่รู้จักก่อนหน้านี้ ผู้เชี่ยวชาญด้านความปลอดภัยของ BitSight กำลังติดตามครอบครัวที่เป็นอันตรายนี้ในชื่อ Cova จากการค้นพบของพวกเขา ภัยคุกคามคือตัวโหลดขนาดเล็กที่มีความสามารถในการอัปเดตตัวเอง ดึงข้อมูลและดำเนินการเพย์โหลดเพิ่มเติม และโหลด DLLs ในระบบ ดูเหมือนว่าผู้คุกคามจะใช้ Cova เพื่อส่งและเปิดใช้งาน Nosu Stealer รวมถึงบอทพร็อกซี SystemBC

ความสามารถที่เป็นอันตราย

Nosu Stealer สามารถส่งผลกระทบและดึงข้อมูลที่ละเอียดอ่อนจากเว็บเบราว์เซอร์ยอดนิยม เช่น Google Chrome, Microsoft Edge และ Mozilla Firefox ภัยคุกคามยังสามารถกำหนดเป้าหมายไคลเอนต์อีเมล, FTP, บริการส่งข้อความโต้ตอบแบบทันที และกระเป๋าเงินดิจิตอล หากทำสำเร็จ Nosu จะสามารถรวบรวมข้อมูลประจำตัวบัญชีของเหยื่อ (ชื่อผู้ใช้/รหัสผ่าน) หมายเลขบัตรเครดิต/เดบิต และข้อมูลระบุตัวบุคคลอื่นๆ อีกมากมาย

การแตกสาขาที่เป็นไปได้ของการโจมตีที่ประสบความสำเร็จโดย Nosu อาจทำลายล้างได้ ข้อมูลที่ถูกขโมยอาจถูกใช้เพื่อกระทำการฉ้อฉลทางการเงิน เช่น การซื้อหรือการทำธุรกรรมที่ไม่ได้รับอนุญาต นอกจากนี้ยังอาจนำไปสู่การโจรกรรมข้อมูลประจำตัว โดยผู้โจมตีจะใช้บุคลิกของเหยื่อเพื่อขอสินเชื่อ กระจายสแปม หรือส่งเสริมซอฟต์แวร์ที่เป็นอันตราย

โดยสรุป สิ่งสำคัญคือต้องตระหนักถึงความเสี่ยงที่เกิดจาก Nosu และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ เพื่อปกป้องข้อมูลของคุณและป้องกันตัวเองจากการสูญเสียทางการเงินหรือการโจรกรรมข้อมูลประจำตัว การใช้มาตรการป้องกัน เช่น การใช้โซลูชันป้องกันมัลแวร์ที่ปลอดภัยและการระมัดระวังอยู่เสมอเมื่อจัดการข้อมูลส่วนบุคคลสามารถช่วยให้คุณมั่นใจในความปลอดภัยได้

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...