NoMercy Stealer

Malvér NoMercy Stealer je navrhnutý tak, aby zbieral rôzne citlivé údaje zo zariadení, ktoré už boli špecificky narušené. Útočníci môžu nasadiť hrozbu a použiť ju na špehovanie svojich obetí tým, že prevezmú kameru a mikrofón. Hackeri ich môžu aktivovať v určitých intervaloch alebo nepretržite zaznamenávať. NoMercy určí aktuálne rozloženie klávesnice v systéme a potom aktivuje rutiny zaznamenávania kláves, ktoré zachytia každé stlačené tlačidlo. Hrozba môže tiež vytvárať ľubovoľné snímky obrazovky.

Keď sa však NoMercy Stealer prvýkrát spustí na zariadení, začne svoje invazívne akcie získaním mnohých podrobností o zariadení – hardvérových komponentov, operačného systému, siete, nainštalovaných aplikácií, aktuálne aktívnych procesov a ak sú prítomné nejaké antimalvérové a bezpečnostné riešenia. na systéme. Potom môže byť hrozba inštruovaná, aby extrahovala údaje z niekoľkých sietí VPN vrátane NordVPN, ProtonVPN a OpenVPN.

Útočníci môžu tiež využiť funkciu clipper hrozby na presmerovanie platieb v kryptomenách. NoMercy dokáže detekovať a nahradiť adresy peňaženky zapojené do transakcií s bitcoínmi, bitcoinovými hotovosťami, ethereom, zvlnením, hviezdami a monero. Je potrebné poznamenať, že NoMercy Stealer je stále v aktívnom vývoji a v budúcnosti by mohol byť aktualizovaný o ešte rozsiahlejšiu sadu invazívnych funkcií a funkcií.