NoMercy Stealer

Programul malware NoMercy Stealer este conceput pentru a colecta diverse date sensibile de pe dispozitive care au fost deja încălcate în mod specific. Atacatorii pot implementa amenințarea și o pot folosi pentru a-și spiona victimele preluând camera și microfonul. Hackerii le pot activa la anumite intervale sau pot face înregistrări continue. NoMercy determină aspectul curent al tastaturii sistemului și apoi activează rutinele de înregistrare a tastelor care vor captura fiecare buton apăsat. De asemenea, amenințarea poate face capturi de ecran arbitrare ale ecranului.

Cu toate acestea, atunci când NoMercy Stealer este executat pentru prima dată pe un dispozitiv, acesta își va începe acțiunile invazive prin obținerea a numeroase detalii ale dispozitivului - componente hardware, sistem de operare, rețea, aplicații instalate, procese active în prezent și dacă sunt prezente soluții anti-malware și de securitate. pe sistem. Ulterior, amenințarea poate fi instruită să extragă date din mai multe VPN-uri, inclusiv NordVPN, ProtonVPN și OpenVPN.

Atacatorii pot folosi, de asemenea, funcționalitatea clipper a amenințării pentru a redirecționa plățile criptomonede. NoMercy este capabil să detecteze și să înlocuiască adresele portofelului implicate în tranzacțiile cu Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar și Monero. Trebuie remarcat faptul că NoMercy Stealer este încă în dezvoltare activă și ar putea fi actualizat cu un set și mai extins de caracteristici și funcționalități invazive în viitor.