NoMercy Stealer

El programari maliciós NoMercy Stealer està dissenyat per recollir diverses dades sensibles de dispositius que ja s'han violat específicament. Els atacants poden desplegar l'amenaça i utilitzar-la per espiar les seves víctimes fent-se càrrec de la càmera i el micròfon. Els pirates informàtics poden activar-los en determinats intervals o fer enregistraments continus. NoMercy determina la disposició actual del teclat del sistema i després activa les rutines de registre de tecles que capturaran cada botó premut. L'amenaça també pot fer captures de pantalla arbitràries de la pantalla.

No obstant això, quan el NoMercy Stealer s'executa per primera vegada en un dispositiu, iniciarà les seves accions invasives obtenint nombrosos detalls del dispositiu: components de maquinari, sistema operatiu, xarxa, aplicacions instal·lades, processos actius actualment i si hi ha alguna solució de seguretat i anti-malware. al sistema. Després, es pot indicar a l'amenaça que extreu dades de diverses VPN, com ara NordVPN, ProtonVPN i OpenVPN.

Els atacants també poden utilitzar la funcionalitat clipper de l'amenaça per redirigir els pagaments de criptomoneda. NoMercy és capaç de detectar i substituir les adreces de cartera implicades en transaccions amb Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar i Monero. Cal tenir en compte que el NoMercy Stealer encara està en desenvolupament actiu i es podria actualitzar amb un conjunt encara més ampli de característiques i funcionalitats invasives en el futur.