NoMercy Stealer

Malware NoMercy Stealer direka untuk mendapatkan pelbagai data sensitif daripada peranti yang telah dilanggar secara khusus. Penyerang boleh menggunakan ancaman dan menggunakannya untuk mengintip mangsa mereka dengan mengambil alih kamera dan mikrofon. Penggodam boleh mengaktifkannya pada selang masa tertentu atau membuat rakaman berterusan. NoMercy menentukan susun atur papan kekunci semasa sistem dan kemudian mengaktifkan rutin pengelogan kekunci yang akan menangkap setiap butang yang ditekan. Ancaman juga boleh membuat tangkapan skrin sewenang-wenangnya.

Walau bagaimanapun, apabila NoMercy Stealer pertama kali dilaksanakan pada peranti, ia akan memulakan tindakan invasifnya dengan mendapatkan banyak butiran peranti - komponen perkakasan, OS, rangkaian, aplikasi yang dipasang, proses aktif pada masa ini, dan jika ada penyelesaian anti-perisian hasad dan keselamatan. pada sistem. Selepas itu, ancaman boleh diarahkan untuk mengekstrak data daripada beberapa VPN termasuk NordVPN, ProtonVPN dan OpenVPN.

Penyerang juga boleh menggunakan fungsi pemotong ancaman untuk mengubah hala pembayaran mata wang kripto. NoMercy mampu mengesan dan menggantikan alamat dompet yang terlibat dalam transaksi dengan Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar dan Monero. Perlu diingatkan bahawa NoMercy Stealer masih dalam pembangunan aktif dan boleh dikemas kini dengan set ciri dan fungsi invasif yang lebih luas pada masa hadapan.