NoMercy Stealer

NoMercy Stealer malware er utviklet for å høste ulike sensitive data fra enheter som allerede har blitt spesifikt brutt. Angriperne kan distribuere trusselen og bruke den til å spionere på ofrene sine ved å overta kameraet og mikrofonen. Hackerne kan aktivere dem med bestemte intervaller eller gjøre kontinuerlige opptak. NoMercy bestemmer gjeldende tastaturoppsett for systemet og aktiverer deretter tasteloggingsrutiner som fanger opp hver knapp som trykkes. Trusselen kan også lage vilkårlige skjermbilder av skjermen.

Men når NoMercy Stealer først kjøres på en enhet, vil den starte sine invasive handlinger ved å innhente en rekke enhetsdetaljer - maskinvarekomponenter, OS, nettverk, installerte applikasjoner, aktive prosesser, og hvis noen anti-malware og sikkerhetsløsninger er tilstede. på systemet. Etterpå kan trusselen bli instruert til å trekke ut data fra flere VPN-er, inkludert NordVPN, ProtonVPN og OpenVPN.

Angriperne kan også bruke clipper-funksjonaliteten til trusselen for å omdirigere kryptovalutabetalinger. NoMercy er i stand til å oppdage og erstatte lommebokadressene som er involvert i transaksjoner med Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar og Monero. Det skal bemerkes at NoMercy Stealer fortsatt er under aktiv utvikling og kan bli oppdatert med et enda mer ekspansivt sett med invasive funksjoner og funksjoner i fremtiden.