NoMercy 窃取者
NoMercy Stealer 恶意软件旨在从已经被专门破坏的设备中收集各种敏感数据。攻击者可以部署威胁并通过接管摄像头和麦克风来监视受害者。黑客可以在一定的时间间隔激活它们或进行连续记录。 NoMercy 确定系统的当前键盘布局,然后激活键盘记录例程,该例程将捕获每个按下的按钮。该威胁还可以对屏幕进行任意截图。
但是,当 NoMercy Stealer 首次在设备上执行时,它将通过获取大量设备详细信息(硬件组件、操作系统、网络、已安装的应用程序、当前活动的进程,以及是否存在任何反恶意软件和安全解决方案)来开始其侵入性操作系统上。之后,可以指示威胁从包括 NordVPN、ProtonVPN 和 OpenVPN 在内的多个 VPN 中提取数据。
攻击者还可以利用威胁的限幅器功能来重定向加密货币支付。 NoMercy 能够检测和替换与比特币、比特币现金、以太坊、瑞波币、恒星币和门罗币进行交易的钱包地址。应该指出的是,NoMercy Stealer 仍在积极开发中,未来可能会更新为更广泛的侵入性特性和功能。
