NoMercy Stealer

Το κακόβουλο λογισμικό NoMercy Stealer έχει σχεδιαστεί για να συλλέγει διάφορα ευαίσθητα δεδομένα από συσκευές που έχουν ήδη παραβιαστεί ειδικά. Οι επιτιθέμενοι μπορούν να αναπτύξουν την απειλή και να τη χρησιμοποιήσουν για να κατασκοπεύσουν τα θύματά τους καταλαμβάνοντας την κάμερα και το μικρόφωνο. Οι χάκερ μπορούν να τους ενεργοποιήσουν σε συγκεκριμένα χρονικά διαστήματα ή να κάνουν συνεχείς εγγραφές. Το NoMercy καθορίζει την τρέχουσα διάταξη πληκτρολογίου του συστήματος και στη συνέχεια ενεργοποιεί τις ρουτίνες καταγραφής πλήκτρων που θα καταγράφουν κάθε πατημένο κουμπί. Η απειλή μπορεί επίσης να κάνει αυθαίρετα στιγμιότυπα οθόνης της οθόνης.

Ωστόσο, όταν το NoMercy Stealer εκτελείται για πρώτη φορά σε μια συσκευή, θα ξεκινήσει τις επεμβατικές του ενέργειες αποκτώντας πολλές λεπτομέρειες συσκευής - στοιχεία υλικού, λειτουργικό σύστημα, δίκτυο, εγκατεστημένες εφαρμογές, τρέχουσες ενεργές διαδικασίες και εάν υπάρχουν λύσεις κατά του κακόβουλου λογισμικού και ασφάλειας στο σύστημα. Στη συνέχεια, η απειλή μπορεί να λάβει οδηγίες για εξαγωγή δεδομένων από πολλά VPN, συμπεριλαμβανομένων των NordVPN, ProtonVPN και OpenVPN.

Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν τη λειτουργία clipper της απειλής για ανακατεύθυνση πληρωμών σε κρυπτονομίσματα. Το NoMercy είναι σε θέση να εντοπίζει και να αντικαθιστά τις διευθύνσεις πορτοφολιού που εμπλέκονται σε συναλλαγές με Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar και Monero. Θα πρέπει να σημειωθεί ότι το NoMercy Stealer είναι ακόμα υπό ενεργό ανάπτυξη και θα μπορούσε να ενημερωθεί με ένα ακόμη πιο εκτεταμένο σύνολο επεμβατικών χαρακτηριστικών και λειτουργιών στο μέλλον.