NoMercy Stealer

Zlonamjerni softver NoMercy Stealer dizajniran je za prikupljanje raznih osjetljivih podataka s uređaja koji su već probijeni. Napadači mogu primijeniti prijetnju i iskoristiti je za špijuniranje svojih žrtava preuzimanjem kamere i mikrofona. Hakeri ih mogu aktivirati u određenim intervalima ili kontinuirano snimati. NoMercy utvrđuje trenutni raspored tipkovnice sustava, a zatim aktivira rutine zapisivanja tipki koje će zabilježiti svaki pritisnut gumb. Prijetnja također može izraditi proizvoljne snimke zaslona.

Međutim, kada se NoMercy Stealer prvi put pokrene na uređaju, započet će svoje invazivne radnje dobivanjem brojnih pojedinosti o uređaju - hardverskih komponenti, OS-a, mreže, instaliranih aplikacija, trenutno aktivnih procesa i jesu li prisutna ikakva anti-malware i sigurnosna rješenja na sustavu. Nakon toga, prijetnja može dobiti upute da izvuče podatke iz nekoliko VPN-ova uključujući NordVPN, ProtonVPN i OpenVPN.

Napadači također mogu iskoristiti funkciju klipera prijetnje za preusmjeravanje plaćanja u kriptovaluti. NoMercy je sposoban otkriti i zamijeniti adrese novčanika uključene u transakcije s Bitcoinom, Bitcoin Cashom, Ethereumom, Rippleom, Stellarom i Monerom. Treba napomenuti da je NoMercy Stealer još uvijek u aktivnom razvoju i da bi se u budućnosti mogao ažurirati s još ekspanzivnijim skupom invazivnih značajki i funkcionalnosti.