Украсть пароли по дешёвке: Nunu Stealer захватывает рынок похитителей данных

leer en español

Nunu Stealer ThreatMon MaaS вредоносное ПО кража данных
Украсть пароли по дешёвке: Nunu Stealer захватывает рынок похитителей данных
Nunu Stealer ThreatMon MaaS вредоносное ПО кража данных

0 из 73 обнаружений – антивирусы бессильны перед новой угрозой.

image

На хакерских форумах и в Telegram начали рекламировать новое вредоносное ПО под названием Nunu Stealer. Этот инструмент кибератак, предлагаемый за $100 в месяц, привлёк внимание своими широкими возможностями, угрожающими как частным пользователям, так и крупным компаниям.

По данным исследователей ThreatMon, вредоносное ПО нацелено на сбор конфиденциальной информации из различных источников, что делает его особенно востребованным среди киберпреступников.

Основные особенности Nunu Stealer:

  • Кража данных браузеров. Nunu Stealer ориентирован на браузеры на базе Chromium и Firefox, из которых может похищать пароли, куки, историю посещений и данные банковских карт, сохранённые пользователями.
  • Компрометация популярных приложений. Злоумышленники могут получить доступ к учётным данным таких приложений, как Telegram, Riot Games, Epic Games и Steam. Это открывает путь для дальнейших атак и финансового злоупотребления.
  • Кража криптовалютных кошельков. Особую угрозу представляют возможности Nunu Stealer по краже данных криптовалютных кошельков, включая Exodus, Atomic и Electrum. На фоне популярности цифровых валют это делает вредоносное ПО особенно опасным.
  • Обход антивирусов . Создатели утверждают, что Nunu Stealer остаётся незамеченным антивирусами, демонстрируя 0 из 71 обнаружения на тестовых платформах. Это затрудняет выявление и нейтрализацию угрозы.

Демократичный ценник в $100 в месяц делает этот инструмент привлекательным даже для неопытных злоумышленников, что способствует росту популярности MaaS-модели. Это создаёт новые вызовы для специалистов по кибербезопасности по всему миру.

Для защиты от подобных угроз эксперты рекомендуют:

  • регулярно обновлять программное обеспечение и антивирусы;
  • избегать подозрительных ссылок и загрузок;
  • использовать многофакторную аутентификацию;
  • отслеживать аномалии в сетевой активности.

Растущая сложность атак требует повышенного внимания и активных мер безопасности, чтобы опережать злоумышленников в меняющемся цифровом ландшафте.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!