Nosu Stealer
Nosu Stealer, virüs bulaşmış makinelerden bilgi toplamak ve bu makinelerden bilgi sızdırmak için tasarlanmış, hırsız olarak sınıflandırılan kötü niyetli bir programdır. Bu tür kötü amaçlı yazılımlar genellikle ihlal edilen cihazda depolanan kimlik bilgilerini, kişisel dosyaları, banka bilgilerini, e-posta adreslerini ve kripto para cüzdanlarını hedefler. Nosu Stealer'ın hedeflediği birincil bölgeler Kuzey ve Güney Amerika, ardından Güneydoğu Asya'dır. Tehdit ile ilgili detaylar, BitSight'taki araştırmacılar tarafından yayınlanan bir raporda kamuoyuna sunuldu.
Enfeksiyon Zinciri
Nosu Stealer, daha önce bilinmeyen başka bir kötü amaçlı yazılım ailesi kullanılarak hedeflenen makinelere dağıtılır. BitSight güvenlik uzmanları, bu kötü niyetli aileyi Cova olarak takip ediyor. Bulgularına göre tehdit, kendini güncelleme, ek yükler getirip yürütme ve sisteme DLL yükleme yeteneğine sahip kompakt bir yükleyicidir. Tehdit aktörleri, Nosu Stealer'ın yanı sıra SystemBC proxy botunu teslim etmek ve etkinleştirmek için Cova'yı kullanıyor gibi görünüyor.
Kötü Amaçlı Yetenekler
Nosu Stealer, Google Chrome, Microsoft Edge ve Mozilla Firefox gibi bir dizi popüler web tarayıcısından hassas verileri etkileyebilir ve çıkarabilir. Tehdit ayrıca e-posta istemcilerini, FTP'leri, anlık mesajlaşma servislerini ve kripto para cüzdanlarını da hedef alabilir. Başarılı olursa, Nosu kurbanların hesap kimlik bilgilerini (kullanıcı adları/şifreler), kredi/banka kartı numaralarını ve diğer birçok kişisel olarak tanımlanabilir ayrıntıyı toplayabilir.
Nosu'nun başarılı bir saldırısının potansiyel sonuçları yıkıcı olabilir. Çalınan bilgiler, izinsiz satın alma veya işlem yapma gibi mali dolandırıcılık yapmak için kullanılabilir. Saldırganın, bağlantılarından borç istemek, spam yaymak veya kötü amaçlı yazılımları teşvik etmek için kurbanın kişiliğini ele geçirmesiyle kimlik hırsızlığına da yol açabilir.
Sonuç olarak, verilerinizi korumak ve kendinizi finansal kayıplardan veya kimlik hırsızlığından korumak için Nosu ve diğer bu tür kötü amaçlı yazılımların oluşturduğu risklerin farkında olmanız önemlidir. Güvenli bir kötü amaçlı yazılımdan koruma çözümü kullanmak ve kişisel bilgileri işlerken dikkatli olmak gibi önlemler almak, güvenliğinizi sağlamada uzun bir yol kat edebilir.
