NoMercy Stealer

NoMercy Stealer -haittaohjelma on suunniteltu keräämään erilaisia arkaluontoisia tietoja laitteista, jotka on jo erityisesti rikottu. Hyökkääjät voivat käyttää uhkaa ja vakoilla uhreja ottamalla haltuunsa kameran ja mikrofonin. Hakkerit voivat aktivoida ne tietyin väliajoin tai tehdä jatkuvia tallennuksia. NoMercy määrittää järjestelmän nykyisen näppäimistöasettelun ja aktivoi sitten näppäinlokirutiinit, jotka tallentavat jokaisen painetun painikkeen. Uhka voi myös tehdä mielivaltaisia kuvakaappauksia näytöstä.

Kuitenkin, kun NoMercy Stealer käynnistetään laitteella ensimmäisen kerran, se aloittaa invasiiviset toimintansa hankkimalla lukuisia laitetietoja - laitteistokomponentit, käyttöjärjestelmän, verkon, asennetut sovellukset, tällä hetkellä aktiiviset prosessit ja haittaohjelmien torjunta- ja tietoturvaratkaisut. järjestelmässä. Myöhemmin uhka voidaan ohjeistaa poimimaan tietoja useista VPN-verkoista, mukaan lukien NordVPN, ProtonVPN ja OpenVPN.

Hyökkääjät voivat myös hyödyntää uhan leikkuritoimintoa kryptovaluuttamaksujen ohjaamiseen. NoMercy pystyy havaitsemaan ja korvaamaan lompakkoosoitteet, jotka liittyvät Bitcoinin, Bitcoin Cashin, Ethereumin, Ripplen, Stellarin ja Moneron tapahtumiin. On huomattava, että NoMercy Stealeriä kehitetään edelleen aktiivisesti ja se voidaan päivittää entistä laajemmalla valikoimalla invasiivisia ominaisuuksia ja toimintoja tulevaisuudessa.