Το NoMercy Stealer ξύνει ευαίσθητες πληροφορίες

Το NoMercy είναι το όνομα ενός νεοανακαλυφθέντος κομματιού κακόβουλου λογισμικού κλοπής πληροφοριών.

Η κύρια μέθοδος διανομής για το νέο κακόβουλο λογισμικό είναι οι καμπάνιες ηλεκτρονικού "ψαρέματος" που περιέχουν κακόβουλα συνημμένα, με ένα συμπληρωματικό διάνυσμα διανομής μέσω κακόβουλων ιστότοπων που προσφέρουν πλαστές ρωγμές για λογισμικό και παιχνίδια.

Παρόλο που το NoMercy φαίνεται να βρίσκεται ακόμα υπό ενεργό ανάπτυξη, διαθέτει επίσης ένα ισχυρό σύνολο χαρακτηριστικών. Το κακόβουλο λογισμικό μπορεί να ξύσει πληροφορίες συστήματος και να τις στείλει πίσω στους διακομιστές εντολών και ελέγχου του. Διαθέτει μονάδα καταγραφής πλήκτρων και μπορεί να καταγράψει πατήματα πλήκτρων. Μπορεί επίσης να χρησιμοποιήσει μικρόφωνο ή κάμερα συνδεδεμένη στο σύστημα και να εγγράψει ήχο ή στιγμιότυπα μέσω αυτών.

Τέλος, φαίνεται ότι το NoMercy διαθέτει επίσης μια μονάδα κοπής. Τα Clippers είναι κακόβουλα στοιχεία που επιτρέπουν στο πρόγραμμα να παρακολουθεί και να παρεμποδίζει ορισμένες συμβολοσειρές που ανακαλύπτονται μέσα στο πρόχειρο του συστήματος. Αυτή η λειτουργία επιτρέπει την υποκλοπή και την ανακατεύθυνση πληρωμών με κρυπτογράφηση - μια συμβολοσειρά πορτοφολιού που βρίσκεται στο πρόχειρο μπορεί εύκολα να αντικατασταθεί με τη συμβολοσειρά πορτοφολιού του κατόχου του κακόβουλου λογισμικού και το θύμα δεν θα είναι καθόλου σοφότερο.

Το κακόβουλο λογισμικό Infostealing θα πρέπει να λαμβάνεται πολύ σοβαρά υπόψη, καθώς ένα σύστημα που διακυβεύεται με έναν infostealer είναι πρακτικά πλήρως εκτεθειμένο στον εισβολέα, ο οποίος μπορεί να παραμείνει κάτω από το ραντάρ για μεγάλο χρονικό διάστημα, εάν δεν ληφθούν τα κατάλληλα μέτρα.

July 11, 2022