NoMercy Stealer

Szkodliwe oprogramowanie NoMercy Stealer jest przeznaczone do przechwytywania różnych wrażliwych danych z urządzeń, które zostały już złamane. Napastnicy mogą rozmieścić zagrożenie i wykorzystać je do szpiegowania swoich ofiar, przejmując kamerę i mikrofon. Hakerzy mogą je aktywować w określonych odstępach czasu lub robić ciągłe nagrania. NoMercy określa bieżący układ klawiatury systemu, a następnie aktywuje procedury rejestrowania klawiszy, które przechwytują każdy naciśnięty przycisk. Zagrożenie może również wykonywać dowolne zrzuty ekranu z ekranu.

Jednak, gdy NoMercy Stealer zostanie po raz pierwszy uruchomiony na urządzeniu, rozpocznie inwazyjne działania poprzez uzyskanie wielu szczegółów urządzenia - komponentów sprzętowych, systemu operacyjnego, sieci, zainstalowanych aplikacji, aktualnie aktywnych procesów oraz obecności jakichkolwiek rozwiązań antywirusowych i zabezpieczających w systemie. Następnie zagrożenie może zostać poinstruowane, aby wyodrębnić dane z kilku sieci VPN, w tym NordVPN, ProtonVPN i OpenVPN.

Osoby atakujące mogą również wykorzystać funkcję Clipper zagrożenia do przekierowywania płatności kryptowalutowych. NoMercy jest w stanie wykryć i zastąpić adresy portfela zaangażowane w transakcje Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar i Monero. Należy zauważyć, że NoMercy Stealer jest nadal aktywnie rozwijany i może zostać zaktualizowany o jeszcze bardziej rozbudowany zestaw inwazyjnych funkcji i funkcji w przyszłości.