NoMercy Stealer

Malware NoMercy Stealer është krijuar për të mbledhur të dhëna të ndryshme të ndjeshme nga pajisjet që tashmë janë shkelur në mënyrë specifike. Sulmuesit mund të vendosin kërcënimin dhe ta përdorin atë për të spiunuar viktimat e tyre duke marrë kamerën dhe mikrofonin. Hakerët mund t'i aktivizojnë ato në intervale të caktuara ose të bëjnë regjistrime të vazhdueshme. NoMercy përcakton paraqitjen aktuale të tastierës së sistemit dhe më pas aktivizon rutinat e regjistrimit të tastierës që do të kapin çdo buton të shtypur. Kërcënimi gjithashtu mund të bëjë pamje arbitrare të ekranit.

Megjithatë, kur NoMercy Stealer ekzekutohet për herë të parë në një pajisje, ai do të fillojë veprimet e tij pushtuese duke marrë detaje të shumta të pajisjes - komponentë harduerikë, OS, rrjet, aplikacione të instaluara, procese aktualisht aktive dhe nëse ka ndonjë zgjidhje kundër malware dhe sigurisë. në sistem. Më pas, kërcënimi mund të udhëzohet të nxjerrë të dhëna nga disa VPN, përfshirë NordVPN, ProtonVPN dhe OpenVPN.

Sulmuesit gjithashtu mund të përdorin funksionalitetin e gërmuesit të kërcënimit për të ridrejtuar pagesat e kriptomonedhave. NoMercy është në gjendje të zbulojë dhe zëvendësojë adresat e portofolit të përfshirë në transaksione me Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar dhe Monero. Duhet të theksohet se NoMercy Stealer është ende në zhvillim aktiv dhe mund të përditësohet me një grup edhe më të gjerë karakteristikash dhe funksionesh invazive në të ardhmen.