NoMercy Stealer

Pahavara NoMercy Stealer on loodud mitmesuguste tundlike andmete kogumiseks seadmetest, mida on juba konkreetselt rikutud. Ründajad saavad ähvarduse kasutusele võtta ja kasutada seda oma ohvrite järele luuramiseks, võttes üle kaamera ja mikrofoni. Häkkerid saavad neid teatud ajavahemike järel aktiveerida või teha pidevaid salvestusi. NoMercy määrab süsteemi praeguse klaviatuuripaigutuse ja aktiveerib seejärel klahvilogimise rutiinid, mis salvestavad iga vajutatud nupu. Samuti võib oht teha ekraanist suvalisi ekraanipilte.

Kui aga NoMercy Stealer seadmes esmakordselt käivitatakse, alustab see oma invasiivseid toiminguid, hankides arvukalt seadme üksikasju – riistvarakomponendid, OS, võrk, installitud rakendused, hetkel aktiivsed protsessid ning pahavaratõrje- ja turvalahendused. süsteemis. Hiljem saab ohule anda korralduse hankida andmeid mitmest VPN-ist, sealhulgas NordVPN-st, ProtonVPN-ist ja OpenVPN-ist.

Ründajad saavad krüptovaluutamaksete ümbersuunamiseks kasutada ka ohu lõikamise funktsiooni. NoMercy on võimeline tuvastama ja asendama rahakoti aadresse, mis on seotud tehingutega Bitcoini, Bitcoin Cashi, Ethereumi, Ripple'i, Stellari ja Moneroga. Tuleb märkida, et NoMercy Stealer on endiselt aktiivses arenduses ja seda võidakse tulevikus värskendada veelgi ulatuslikuma invasiivsete funktsioonide ja funktsioonidega.