NoMercy Stealer

Il malware NoMercy Stealer è progettato per raccogliere vari dati sensibili da dispositivi che sono già stati violati in modo specifico. Gli aggressori possono schierare la minaccia e usarla per spiare le loro vittime impossessandosi della telecamera e del microfono. Gli hacker possono attivarli a determinati intervalli o effettuare registrazioni continue. NoMercy determina l'attuale layout della tastiera del sistema e quindi attiva le routine di keylogging che cattureranno ogni pulsante premuto. La minaccia può anche creare schermate arbitrarie dello schermo.

Tuttavia, quando il NoMercy Stealer viene eseguito per la prima volta su un dispositivo, inizierà le sue azioni invasive ottenendo numerosi dettagli del dispositivo: componenti hardware, sistema operativo, rete, applicazioni installate, processi attualmente attivi e se sono presenti soluzioni anti-malware e di sicurezza sul sistema. Successivamente, alla minaccia può essere richiesto di estrarre dati da diverse VPN tra cui NordVPN, ProtonVPN e OpenVPN.

Gli aggressori possono anche utilizzare la funzionalità clipper della minaccia per reindirizzare i pagamenti in criptovaluta. NoMercy è in grado di rilevare e sostituire gli indirizzi del portafoglio coinvolti nelle transazioni con Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar e Monero. Va notato che NoMercy Stealer è ancora in fase di sviluppo attivo e potrebbe essere aggiornato con una serie ancora più ampia di caratteristiche e funzionalità invasive in futuro.