NoMercy Stealer

Зловреден софтуер NoMercy Stealer е предназначен да събира различни чувствителни данни от устройства, които вече са били конкретно пробити. Нападателите могат да разположат заплахата и да я използват, за да шпионират жертвите си, като превземат камерата и микрофона. Хакерите могат да ги активират на определени интервали или да правят непрекъснати записи. NoMercy определя текущата клавиатурна подредба на системата и след това активира рутинни процедури за записване на клавиши, които ще заснемат всеки натиснат бутон. Заплахата също може да прави произволни екранни снимки на екрана.

Въпреки това, когато NoMercy Stealer се изпълни за първи път на устройство, той ще започне своите инвазивни действия, като получи многобройни подробности за устройството - хардуерни компоненти, операционна система, мрежа, инсталирани приложения, текущо активни процеси и дали има анти-злонамерен софтуер и решения за сигурност на системата. След това заплахата може да бъде инструктирана да извлича данни от няколко VPN, включително NordVPN, ProtonVPN и OpenVPN.

Нападателите също могат да използват функционалността на клипера на заплахата за пренасочване на плащания в криптовалута. NoMercy е способен да открива и замества адресите на портфейла, участващи в транзакции с Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar и Monero. Трябва да се отбележи, че NoMercy Stealer все още е в процес на активно разработване и може да бъде актуализиран с още по-обширен набор от инвазивни функции и функционалности в бъдеще.