NoMercy Stealer skraber følsomme oplysninger

NoMercy er navnet på et nyopdaget stykke infostjælende malware.

Den vigtigste distributionsmetode for den nye malware er phishing-kampagner, der indeholder ondsindede vedhæftede filer, med en supplerende distributionsvektor gennem ondsindede websteder, der tilbyder falske cracks til software og spil.

Selvom NoMercy stadig ser ud til at være under aktiv udvikling, har den også et robust funktionssæt. Malwaren kan skrabe systemoplysninger og sende dem tilbage til dens kommando- og kontrolservere. Den har et keylogging-modul og kan fange tastetryk. Den kan også bruge en mikrofon eller et kamera tilsluttet systemet og optage lyd eller snapshots gennem dem.

Endelig ser det ud til, at NoMercy også har et klippemodul. Clippers er ondsindede komponenter, der tillader programmet at overvåge og opsnappe visse strenge, der opdages inde i systemets udklipsholder. Denne funktionalitet giver mulighed for at opsnappe og omdirigere kryptobetalinger - en tegnebogsstreng, der findes i udklipsholderen, kan nemt erstattes med tegnebogens streng fra malware-ejeren, og offeret bliver ikke desto klogere.

Infostealing malware bør tages meget alvorligt, da et system kompromitteret med en infostealer praktisk talt er fuldstændig udsat for angriberen, som kan holde sig under radaren i lang tid, hvis der ikke træffes passende foranstaltninger.

July 11, 2022