NoMercy Stealer extrae información confidencial

NoMercy es el nombre de una pieza de malware de robo de información recientemente descubierta.

El principal método de distribución del nuevo malware son las campañas de phishing que contienen archivos adjuntos maliciosos, con un vector de distribución complementario a través de sitios web maliciosos que ofrecen cracks falsos para software y juegos.

Aunque NoMercy parece estar todavía en desarrollo activo, también tiene un conjunto de funciones sólido. El malware puede extraer información del sistema y enviarla de regreso a sus servidores de comando y control. Tiene un módulo de registro de teclas y puede capturar pulsaciones de teclas. También puede usar un micrófono o una cámara conectada al sistema y grabar audio o instantáneas a través de ellos.

Finalmente, parece que NoMercy también tiene un módulo clipper. Los Clippers son componentes maliciosos que permiten al programa monitorear e interceptar ciertas cadenas que se descubren dentro del portapapeles del sistema. Esta funcionalidad permite interceptar y redirigir pagos criptográficos: una cadena de billetera que se encuentra en el portapapeles se puede reemplazar fácilmente con la cadena de billetera del propietario del malware y la víctima no se dará cuenta.

El malware de robo de información debe tomarse muy en serio, ya que un sistema comprometido con un ladrón de información está prácticamente completamente expuesto al atacante, que puede pasar desapercibido durante mucho tiempo si no se toman las medidas adecuadas.

July 11, 2022