NoMercy Stealer

Malware NoMercy Stealer je navržen tak, aby shromažďoval různá citlivá data ze zařízení, která již byla konkrétně narušena. Útočníci mohou nasadit hrozbu a použít ji ke špehování svých obětí převzetím kamery a mikrofonu. Hackeři je mohou aktivovat v určitých intervalech nebo nepřetržitě nahrávat. NoMercy určí aktuální rozložení klávesnice v systému a poté aktivuje rutiny pro záznam kláves, které zachytí každé stisknuté tlačítko. Hrozba také může vytvářet libovolné snímky obrazovky.

Když je však NoMercy Stealer poprvé spuštěn na zařízení, zahájí své invazivní akce získáním mnoha podrobností o zařízení – hardwarové komponenty, OS, síť, nainstalované aplikace, aktuálně aktivní procesy a pokud jsou přítomna nějaká antimalwarová a bezpečnostní řešení. na systému. Poté může být hrozba instruována, aby extrahovala data z několika VPN, včetně NordVPN, ProtonVPN a OpenVPN.

Útočníci mohou také využít funkci clipper hrozby k přesměrování plateb kryptoměnami. NoMercy je schopen detekovat a nahradit adresy peněženky zapojené do transakcí s bitcoiny, bitcoiny cash, ethereum, zvlnění, hvězdičky a monero. Je třeba poznamenat, že NoMercy Stealer je stále v aktivním vývoji a v budoucnu by mohl být aktualizován o ještě rozsáhlejší sadu invazivních funkcí a funkcí.