Nosu Stealer
Nosu Stealer est un programme malveillant classé voleur, conçu pour collecter et exfiltrer les informations des machines infectées. Ce type de malware cible souvent les informations d'identification, les fichiers personnels, les coordonnées bancaires, les adresses e-mail et les portefeuilles de crypto-monnaie stockés sur l'appareil piraté. Les principales régions ciblées par Nosu Stealer sont l'Amérique du Nord et du Sud, suivies de l'Asie du Sud-Est. Des détails sur la menace ont été fournis au public dans un rapport publié par les chercheurs de BitSight.
Chaîne d'infection
Nosu Stealer est déployé sur les machines ciblées via l'utilisation d'une autre famille de logiciels malveillants jusque-là inconnue. Les experts en sécurité de BitSight suivent cette famille malveillante sous le nom de Cova. Selon leurs conclusions, la menace est un chargeur compact qui possède la capacité de se mettre à jour, de récupérer et d'exécuter des charges utiles supplémentaires et de charger des DLL sur le système. Les acteurs de la menace semblent utiliser Cova pour fournir et activer Nosu Stealer ainsi que le bot proxy SystemBC.
Capacités malveillantes
Nosu Stealer peut impacter et extraire des données sensibles à partir d'une gamme de navigateurs Web populaires tels que Google Chrome, Microsoft Edge et Mozilla Firefox. La menace peut également cibler les clients de messagerie, les FTP, les services de messagerie instantanée et les portefeuilles de crypto-monnaie. En cas de succès, Nosu peut collecter les informations d'identification du compte des victimes (noms d'utilisateur/mots de passe), les numéros de carte de crédit/débit et de nombreux autres détails personnellement identifiables.
Les ramifications potentielles d'une attaque réussie de Nosu peuvent être dévastatrices. Les informations volées pourraient être utilisées pour commettre une fraude financière, comme effectuer des achats ou des transactions non autorisés. Cela pourrait également conduire à une usurpation d'identité, l'agresseur usurpant l'identité de la victime afin de demander des prêts à ses contacts, de diffuser du spam ou de promouvoir des logiciels malveillants.
En conclusion, il est important d'être conscient des risques posés par Nosu et d'autres logiciels malveillants de ce type afin de protéger vos données et de vous protéger contre les pertes financières ou le vol d'identité. Prendre des précautions telles que l'utilisation d'une solution anti-malware sécurisée et rester vigilant lors de la manipulation d'informations personnelles peut contribuer grandement à assurer votre sécurité.
