NoMercy Stealer

Kenkėjiška „NoMercy Stealer“ programa skirta įvairiems neskelbtiniems duomenims iš įrenginių, kurie jau buvo specialiai pažeisti. Užpuolikai gali panaudoti grėsmę ir šnipinėti savo aukas, perimdami kamerą ir mikrofoną. Įsilaužėliai gali juos suaktyvinti tam tikrais intervalais arba daryti nuolatinius įrašus. „NoMercy“ nustato esamą sistemos klaviatūros išdėstymą ir tada suaktyvina klavišų registravimo procedūras, kurios užfiksuos kiekvieną paspaustą mygtuką. Grėsmė taip pat gali padaryti savavališkas ekrano kopijas.

Tačiau kai NoMercy Stealer pirmą kartą paleidžiamas įrenginyje, jis pradės invazinius veiksmus, gaudamas daugybę įrenginio detalių – aparatinės įrangos komponentų, OS, tinklo, įdiegtų programų, šiuo metu aktyvių procesų ir, jei yra kokių nors apsaugos nuo kenkėjiškų programų ir saugos sprendimų. sistemoje. Vėliau grėsmei gali būti nurodyta išgauti duomenis iš kelių VPN, įskaitant „NordVPN“, „ProtonVPN“ ir „OpenVPN“.

Užpuolikai taip pat gali panaudoti grėsmės kirpimo funkciją, kad nukreiptų mokėjimus kriptovaliuta. „NoMercy“ gali aptikti ir pakeisti piniginės adresus, susijusius su sandoriais su Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar ir Monero. Reikėtų pažymėti, kad „NoMercy Stealer“ vis dar aktyviai kuriamas ir ateityje gali būti atnaujintas su dar platesniu invazinių funkcijų ir funkcijų rinkiniu.