NoMercy Stealer

O malware NoMercy Stealer foi projetado para coletar vários dados confidenciais de dispositivos que já foram violados especificamente. Os invasores podem implantar a ameaça e usá-la para espionar suas vítimas, assumindo a câmera e o microfone. Os hackers podem ativá-los em determinados intervalos ou fazer gravações contínuas.O NoMercy determina o layout atual do teclado do sistema e então ativa as rotinas de keylogging que irão capturar cada botão pressionado. A ameaça também pode fazer capturas de tela arbitrárias da tela.

No entanto, quando o NoMercy Stealer é executado pela primeira vez em um dispositivo, ele iniciará suas ações invasivas obtendo vários detalhes do dispositivo - componentes de hardware, sistema operacional, rede, aplicativos instalados, processos atualmente ativos e se houver soluções antimalware e de segurança no sistema. Depois, a ameaça pode ser instruída a extrair dados de várias VPNs, incluindo NordVPN, ProtonVPN e OpenVPN.

Os invasores também podem utilizar a funcionalidade de corte da ameaça para redirecionar pagamentos com cripto-moeda. O NoMercy é capaz de detectar e substituir os endereços de carteira envolvidos em transações com Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar e Monero. Deve-se notar que o NoMercy Stealer ainda está em desenvolvimento ativo e pode ser atualizado com um conjunto ainda mais amplo de recursos e funcionalidades invasivas no futuro.