NoMercy 竊取者
NoMercy Stealer 惡意軟件旨在從已經被專門破壞的設備中收集各種敏感數據。攻擊者可以部署威脅並通過接管攝像頭和麥克風來監視受害者。黑客可以在一定的時間間隔激活它們或進行連續記錄。 NoMercy 確定係統的當前鍵盤佈局,然後激活鍵盤記錄例程,該例程將捕獲每個按下的按鈕。該威脅還可以對屏幕進行任意截圖。
但是,當 NoMercy Stealer 首次在設備上執行時,它將通過獲取大量設備詳細信息(硬件組件、操作系統、網絡、已安裝的應用程序、當前活動的進程,以及是否存在任何反惡意軟件和安全解決方案)來開始其侵入性操作系統上。之後,可以指示威脅從包括 NordVPN、ProtonVPN 和 OpenVPN 在內的多個 VPN 中提取數據。
攻擊者還可以利用威脅的限幅器功能來重定向加密貨幣支付。 NoMercy 能夠檢測和替換與比特幣、比特幣現金、以太坊、瑞波幣、恆星幣和門羅幣進行交易的錢包地址。應該指出的是,NoMercy Stealer 仍在積極開發中,未來可能會更新為更廣泛的侵入性特性和功能。
