NoMercy Stealer

Le malware NoMercy Stealer est conçu pour collecter diverses données sensibles à partir d'appareils qui ont déjà été spécifiquement piratés. Les attaquants peuvent déployer la menace et l'utiliser pour espionner leurs victimes en prenant le contrôle de la caméra et du microphone. Les pirates peuvent les activer à certains intervalles ou effectuer des enregistrements continus. NoMercy détermine la disposition actuelle du clavier du système, puis active les routines d'enregistrement de frappe qui capturent chaque bouton enfoncé. La menace peut également faire des captures d'écran arbitraires de l'écran.

Cependant, lorsque NoMercy Stealer est exécuté pour la première fois sur un appareil, il commencera ses actions invasives en obtenant de nombreux détails sur l'appareil - composants matériels, système d'exploitation, réseau, applications installées, processus actuellement actifs et si des solutions anti-malware et de sécurité sont présentes. sur le système. Ensuite, la menace peut être chargée d'extraire des données de plusieurs VPN, notamment NordVPN, ProtonVPN et OpenVPN.

Les attaquants peuvent également utiliser la fonctionnalité de clipper de la menace pour rediriger les paiements en crypto-monnaie. NoMercy est capable de détecter et de remplacer les adresses de portefeuille impliquées dans les transactions avec Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar et Monero. Il convient de noter que le NoMercy Stealer est toujours en cours de développement et pourrait être mis à jour avec un ensemble encore plus étendu de caractéristiques et de fonctionnalités invasives à l'avenir.