NoMercy Stealer

Вредоносная программа NoMercy Stealer предназначена для сбора различных конфиденциальных данных с уже взломанных устройств. Злоумышленники могут развернуть угрозу и использовать ее, чтобы шпионить за своими жертвами, захватив камеру и микрофон. Хакеры могут активировать их через определенные промежутки времени или вести непрерывную запись. NoMercy определяет текущую раскладку клавиатуры системы, а затем активирует процедуры регистрации клавиатуры, которые фиксируют каждую нажатую кнопку. Угроза также может делать произвольные скриншоты экрана.

Однако, когда NoMercy Stealer впервые запускается на устройстве, он начинает свои агрессивные действия, получая многочисленные сведения об устройстве — компоненты оборудования, ОС, сеть, установленные приложения, активные в данный момент процессы, а также наличие каких-либо решений для защиты от вредоносных программ и безопасности. в системе. После этого угрозе можно дать указание извлечь данные из нескольких VPN, включая NordVPN, ProtonVPN и OpenVPN.

Злоумышленники также могут использовать функциональность клипера угрозы для перенаправления платежей в криптовалюте. NoMercy способен обнаруживать и подменять адреса кошельков, участвующих в транзакциях с биткойнами, биткойн-наличными, Ethereum, Ripple, Stellar и Monero. Следует отметить, что NoMercy Stealer все еще находится в стадии активной разработки и в будущем может быть дополнен еще более широким набором инвазивных функций и функций.