NoMercy Stealer löscht sensible Informationen

NoMercy ist der Name einer neu entdeckten Malware zum Diebstahl von Informationen.

Die Hauptverbreitungsmethode für die neue Malware sind Phishing-Kampagnen mit bösartigen Anhängen, mit einem zusätzlichen Verbreitungsvektor über bösartige Websites, die gefälschte Cracks für Software und Spiele anbieten.

Obwohl sich NoMercy anscheinend noch in der aktiven Entwicklung befindet, verfügt es auch über einen robusten Funktionsumfang. Die Malware kann Systeminformationen auslesen und an ihre Command-and-Control-Server zurücksenden. Es verfügt über ein Keylogging-Modul und kann Tastenanschläge erfassen. Es kann auch ein an das System angeschlossenes Mikrofon oder eine Kamera verwenden und damit Audio oder Schnappschüsse aufzeichnen.

Schließlich scheint NoMercy auch ein Clipper-Modul zu haben. Clipper sind bösartige Komponenten, die es dem Programm ermöglichen, bestimmte Zeichenfolgen zu überwachen und abzufangen, die in der Zwischenablage des Systems entdeckt werden. Diese Funktion ermöglicht das Abfangen und Umleiten von Krypto-Zahlungen – ein in der Zwischenablage gefundener Wallet-String kann einfach durch den Wallet-String des Besitzers der Malware ersetzt werden, und das Opfer wird nicht klüger.

Infosstealing-Malware sollte sehr ernst genommen werden, da ein mit einem Infostealer kompromittiertes System praktisch vollständig dem Angreifer ausgesetzt ist, der lange Zeit unter dem Radar bleiben kann, wenn keine angemessenen Maßnahmen ergriffen werden.

July 11, 2022