NoMercy Stealer

Ļaunprātīgā programmatūra NoMercy Stealer ir paredzēta dažādu sensitīvu datu iegūšanai no ierīcēm, kuras jau ir īpaši pārkāptas. Uzbrucēji var izvietot draudus un izmantot tos, lai izspiegotu savus upurus, pārņemot kameru un mikrofonu. Hakeri var tos aktivizēt noteiktos intervālos vai veikt nepārtrauktus ierakstus. NoMercy nosaka pašreizējo sistēmas tastatūras izkārtojumu un pēc tam aktivizē taustiņu reģistrēšanas rutīnas, kas tver katru nospiesto pogu. Draudi var arī izveidot patvaļīgus ekrāna ekrānuzņēmumus.

Tomēr, kad NoMercy Stealer pirmo reizi tiek izpildīts ierīcē, tas sāks savas invazīvās darbības, iegūstot daudzas ierīces detaļas - aparatūras komponentus, OS, tīklu, instalētās lietojumprogrammas, pašlaik aktīvos procesus un, ja ir pieejami pretļaunatūras un drošības risinājumi. sistēmā. Pēc tam draudiem var tikt uzdots iegūt datus no vairākiem VPN, tostarp NordVPN, ProtonVPN un OpenVPN.

Uzbrucēji var arī izmantot draudu klipera funkcionalitāti, lai novirzītu kriptovalūtas maksājumus. NoMercy spēj noteikt un aizstāt maka adreses, kas iesaistītas darījumos ar Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar un Monero. Jāatzīmē, ka NoMercy Stealer joprojām tiek aktīvi izstrādāts un nākotnē varētu tikt atjaunināts ar vēl plašāku invazīvo funkciju un funkcionalitātes komplektu.