NoMercy Stealer
התוכנה הזדונית NoMercy Stealer נועדה לאסוף נתונים רגישים שונים ממכשירים שכבר נפרצו במיוחד. התוקפים יכולים לפרוס את האיום ולהשתמש בו כדי לרגל אחר הקורבנות שלהם על ידי השתלטות על המצלמה והמיקרופון. ההאקרים יכולים להפעיל אותם במרווחי זמן מסוימים או לבצע הקלטות רצופות. NoMercy קובע את פריסת המקלדת הנוכחית של המערכת ולאחר מכן מפעילה שגרות רישום מקשים שילכוד כל כפתור שנלחץ. האיום גם יכול ליצור צילומי מסך שרירותיים של המסך.
עם זאת, כאשר NoMercy Stealer מבוצע לראשונה במכשיר, הוא יתחיל את הפעולות הפולשניות שלו על ידי השגת פרטי מכשיר רבים - רכיבי חומרה, מערכת הפעלה, רשת, יישומים מותקנים, תהליכים פעילים כעת, ואם קיימים פתרונות אנטי-תוכנה ואבטחה כלשהם. על המערכת. לאחר מכן, ניתן להורות לאיום לחלץ נתונים ממספר VPNs כולל NordVPN, ProtonVPN ו-OpenVPN.
התוקפים יכולים גם להשתמש בפונקציונליות הקוצץ של האיום כדי להפנות מחדש תשלומים במטבעות קריפטוגרפיים. NoMercy מסוגלת לזהות ולהחליף את כתובות הארנק הכרוכות בעסקאות עם ביטקוין, ביטקוין קאש, Ethereum, Ripple, Stellar ומונרו. יש לציין ש-NoMercy Stealer עדיין בפיתוח פעיל ויכול להתעדכן עם מערך נרחב עוד יותר של תכונות ופונקציות פולשניות בעתיד.
