NoMercy Stealer

El malware NoMercy Stealer está diseñado para recolectar varios datos confidenciales de dispositivos que ya han sido violados específicamente. Los atacantes pueden implementar la amenaza y usarla para espiar a sus víctimas tomando el control de la cámara y el micrófono. Los piratas informáticos pueden activarlos a ciertos intervalos o realizar grabaciones continuas. NoMercy determina la disposición actual del teclado del sistema y luego activa las rutinas de registro de teclas que capturarán cada botón presionado. La amenaza también puede hacer capturas de pantalla arbitrarias de la pantalla.

Sin embargo, cuando NoMercy Stealer se ejecuta por primera vez en un dispositivo, comenzará sus acciones invasivas al obtener numerosos detalles del dispositivo: componentes de hardware, sistema operativo, red, aplicaciones instaladas, procesos actualmente activos y si hay soluciones antimalware y de seguridad. en el sistema Posteriormente, se puede indicar a la amenaza que extraiga datos de varias VPN, incluidas NordVPN, ProtonVPN y OpenVPN.

Los atacantes también pueden utilizar la funcionalidad de clipper de la amenaza para redirigir los pagos en criptomonedas. NoMercy es capaz de detectar y sustituir las direcciones de billetera involucradas en transacciones con Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar y Monero. Cabe señalar que NoMercy Stealer todavía está en desarrollo activo y podría actualizarse con un conjunto aún más amplio de características y funcionalidades invasivas en el futuro.