NoMercy Stealer

Ang NoMercy Stealer malware ay idinisenyo upang mag-harvest ng iba't ibang sensitibong data mula sa mga device na partikular na nalabag. Maaaring i-deploy ng mga umaatake ang banta at gamitin ito upang tiktikan ang kanilang mga biktima sa pamamagitan ng pagkuha sa camera at mikropono. Ang mga hacker ay maaaring i-activate ang mga ito sa ilang mga agwat o gumawa ng tuluy-tuloy na pag-record. Tinutukoy ng NoMercy ang kasalukuyang layout ng keyboard ng system at pagkatapos ay ina-activate ang mga gawain sa keylogging na kukunan ang bawat pinindot na button. Ang banta ay maaari ding gumawa ng mga arbitrary na screenshot ng screen.

Gayunpaman, kapag ang NoMercy Stealer ay unang naisakatuparan sa isang device, sisimulan nito ang mga invasive na aksyon nito sa pamamagitan ng pagkuha ng maraming detalye ng device - mga bahagi ng hardware, OS, network, mga naka-install na application, kasalukuyang aktibong proseso, at kung mayroong anumang anti-malware at mga solusyon sa seguridad. sa sistema. Pagkatapos, ang banta ay maaaring turuan na kunin ang data mula sa ilang mga VPN kabilang ang NordVPN, ProtonVPN at OpenVPN.

Magagamit din ng mga umaatake ang clipper functionality ng banta na i-redirect ang mga pagbabayad ng cryptocurrency. Ang NoMercy ay may kakayahang makita at palitan ang mga address ng wallet na kasangkot sa mga transaksyon sa Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar at Monero. Dapat tandaan na ang NoMercy Stealer ay nasa ilalim pa rin ng aktibong pag-unlad at maaaring ma-update sa isang mas malawak na hanay ng mga invasive na feature at functionality sa hinaharap.