Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Malware Nosu Stealer

Nosu Stealer

Đến năm CagedTech năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Nosu Stealer là một chương trình độc hại được phân loại là kẻ đánh cắp, được thiết kế để thu thập và lấy cắp thông tin từ các máy bị nhiễm. Loại phần mềm độc hại này thường nhắm mục tiêu thông tin đăng nhập, tệp cá nhân, chi tiết ngân hàng, địa chỉ email và ví tiền điện tử được lưu trữ trên thiết bị bị vi phạm. Các khu vực chính mà Nosu Stealer nhắm đến là Bắc và Nam Mỹ, tiếp theo là Đông Nam Á. Thông tin chi tiết về mối đe dọa đã được cung cấp cho công chúng trong một báo cáo được công bố bởi các nhà nghiên cứu tại BitSight.

Chuỗi lây nhiễm

Nosu Stealer được triển khai cho các máy được nhắm mục tiêu thông qua việc sử dụng một họ phần mềm độc hại chưa biết trước đó. Các chuyên gia bảo mật BitSight đang theo dõi họ độc hại này với tên Cova. Theo phát hiện của họ, mối đe dọa là một trình tải nhỏ gọn có khả năng tự cập nhật, tìm nạp và thực thi các tải trọng bổ sung cũng như tải các tệp DLL trên hệ thống. Các tác nhân đe dọa dường như đang sử dụng Cova để phân phối và kích hoạt Nosu Stealer cũng như bot proxy SystemBC.

khả năng độc hại

Nosu Stealer có thể tác động và trích xuất dữ liệu nhạy cảm từ nhiều trình duyệt web phổ biến như Google Chrome, Microsoft Edge và Mozilla Firefox. Mối đe dọa cũng có thể nhắm mục tiêu các ứng dụng email, FTP, dịch vụ nhắn tin tức thì và ví tiền điện tử. Nếu thành công, Nosu có thể thu thập thông tin đăng nhập tài khoản của nạn nhân (tên người dùng/mật khẩu), số thẻ tín dụng/thẻ ghi nợ và nhiều chi tiết nhận dạng cá nhân khác.

Khả năng phân nhánh của một cuộc tấn công thành công của Nosu có thể rất tàn khốc. Thông tin bị đánh cắp có thể được sử dụng để thực hiện hành vi gian lận tài chính, chẳng hạn như thực hiện các giao dịch hoặc mua hàng trái phép. Nó cũng có thể dẫn đến hành vi trộm cắp danh tính, với việc kẻ tấn công giả danh nạn nhân để yêu cầu các liên hệ của họ cho vay, phát tán thư rác hoặc quảng cáo phần mềm độc hại.

Tóm lại, điều quan trọng là phải nhận thức được những rủi ro do Nosu và phần mềm độc hại khác gây ra để bảo vệ dữ liệu của bạn và bảo vệ bạn khỏi tổn thất tài chính hoặc hành vi trộm cắp danh tính. Thực hiện các biện pháp phòng ngừa như sử dụng giải pháp chống phần mềm độc hại an toàn và luôn cảnh giác khi xử lý thông tin cá nhân có thể giúp ích rất nhiều cho việc đảm bảo an ninh cho bạn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...