NoMercy Stealer

Шкідлива програма NoMercy Stealer призначена для збору різноманітних конфіденційних даних із пристроїв, які вже були зламані. Зловмисники можуть розгорнути загрозу та використовувати її, щоб шпигувати за своїми жертвами, захопивши камеру та мікрофон. Хакери можуть активувати їх через певні проміжки часу або робити безперервні записи. NoMercy визначає поточну розкладку клавіатури системи, а потім активує процедури клавіатурного журналу, які фіксуватимуть кожну натиснуту кнопку. Загроза також може робити довільні скріншоти екрана.

Однак, коли NoMercy Stealer вперше запускається на пристрої, він починає свої інвазивні дії, отримуючи численні деталі пристрою – апаратні компоненти, ОС, мережу, встановлені програми, поточні активні процеси, а також наявність будь-яких рішень для захисту від зловмисного програмного забезпечення та безпеки. в системі. Після цього загроза може отримати вказівку отримати дані з кількох VPN, зокрема NordVPN, ProtonVPN і OpenVPN.

Зловмисники також можуть використовувати функцію кліпера загрози для перенаправлення платежів у криптовалюті. NoMercy здатний виявляти та замінювати адреси гаманців, які беруть участь у транзакціях з Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar і Monero. Слід зазначити, що NoMercy Stealer все ще знаходиться в стадії активної розробки та може бути оновлений ще більшим набором інвазивних функцій і можливостей у майбутньому.