NoMercy Stealer

تم تصميم البرنامج الضار NoMercy Stealer لجمع العديد من البيانات الحساسة من الأجهزة التي تم اختراقها بالفعل على وجه التحديد. يمكن للمهاجمين نشر التهديد واستخدامه للتجسس على ضحاياهم من خلال الاستيلاء على الكاميرا والميكروفون. يمكن للمتسللين تنشيطها على فترات زمنية معينة أو إجراء تسجيلات مستمرة. يحدد NoMercy تخطيط لوحة المفاتيح الحالي للنظام ثم ينشط إجراءات تسجيل المفاتيح التي ستلتقط كل زر مضغوط. يمكن للتهديد أيضًا إنشاء لقطات شاشة عشوائية للشاشة.

ومع ذلك ، عندما يتم تنفيذ NoMercy Stealer لأول مرة على جهاز ، فإنه سيبدأ إجراءاته الغازية من خلال الحصول على العديد من تفاصيل الجهاز - مكونات الأجهزة ، ونظام التشغيل ، والشبكة ، والتطبيقات المثبتة ، والعمليات النشطة حاليًا ، وفي حالة وجود أي حلول لمكافحة البرامج الضارة والأمن. على النظام. بعد ذلك ، يمكن توجيه التهديد لاستخراج البيانات من العديد من شبكات VPN بما في ذلك NordVPN و ProtonVPN و OpenVPN.

يمكن للمهاجمين أيضًا استخدام وظيفة المقص الخاصة بالتهديد لإعادة توجيه مدفوعات العملة المشفرة. NoMercy قادر على اكتشاف واستبدال عناوين المحفظة المشاركة في المعاملات مع Bitcoin و Bitcoin Cash و Ethereum و Ripple و Stellar و Monero. وتجدر الإشارة إلى أن NoMercy Stealer لا يزال قيد التطوير النشط ويمكن تحديثه بمجموعة أكثر اتساعًا من الميزات والوظائف الغازية في المستقبل.