NoMercy Stealer

A NoMercy Stealer rosszindulatú szoftvert arra tervezték, hogy különféle érzékeny adatokat gyűjtsön be olyan eszközökről, amelyeket már konkrétan megsértettek. A támadók bevethetik a fenyegetést, és felhasználhatják áldozataik kémkedésére a kamera és a mikrofon átvételével. A hackerek bizonyos időközönként aktiválhatják őket, vagy folyamatos felvételeket készíthetnek. A NoMercy meghatározza a rendszer aktuális billentyűzetkiosztását, majd aktiválja a billentyűnaplózási rutinokat, amelyek rögzítik az egyes megnyomott gombokat. A fenyegetés tetszőleges képernyőképeket is készíthet a képernyőről.

Amikor azonban a NoMercy Stealer először végrehajtódik egy eszközön, számos eszközadat - hardverösszetevők, operációs rendszer, hálózat, telepített alkalmazások, jelenleg aktív folyamatok, és ha vannak rosszindulatú programok elleni és biztonsági megoldások - megszerzésével megkezdi az invazív műveleteket. a rendszeren. Ezt követően a fenyegetés utasítható, hogy adatokat kinyerjen több VPN-ről, beleértve a NordVPN-t, a ProtonVPN-t és az OpenVPN-t.

A támadók a fenyegetés clipper funkcióját is használhatják a kriptovaluta fizetések átirányítására. A NoMercy képes észlelni és helyettesíteni a Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar és Monero tranzakciókban résztvevő pénztárcacímeket. Meg kell jegyezni, hogy a NoMercy Stealer még mindig aktív fejlesztés alatt áll, és a jövőben az invazív funkciók és funkciók még kiterjedtebb készletével frissíthető.