NoMercy Stealer récupère des informations sensibles

NoMercy est le nom d'un logiciel malveillant de vol d'informations récemment découvert.

La principale méthode de distribution du nouveau logiciel malveillant consiste en des campagnes de phishing contenant des pièces jointes malveillantes, avec un vecteur de distribution supplémentaire via des sites Web malveillants qui proposent de faux cracks pour les logiciels et les jeux.

Même si NoMercy semble être encore en développement actif, il dispose également d'un ensemble de fonctionnalités robustes. Le logiciel malveillant peut récupérer les informations système et les renvoyer à ses serveurs de commande et de contrôle. Il dispose d'un module d'enregistrement de frappe et peut capturer les frappes. Il peut également utiliser un microphone ou une caméra connecté au système et enregistrer de l'audio ou des instantanés à travers eux.

Enfin, il semble que NoMercy dispose également d'un module clipper. Les clippers sont des composants malveillants qui permettent au programme de surveiller et d'intercepter certaines chaînes découvertes dans le presse-papiers du système. Cette fonctionnalité permet d'intercepter et de rediriger les paiements cryptographiques - une chaîne de portefeuille trouvée dans le presse-papiers peut facilement être remplacée par la chaîne de portefeuille du propriétaire du logiciel malveillant et la victime n'en sera pas plus avisée.

Les logiciels malveillants de vol d'informations doivent être pris très au sérieux, car un système compromis par un voleur d'informations est pratiquement complètement exposé à l'attaquant, qui peut rester sous le radar pendant longtemps si des mesures adéquates ne sont pas prises.

July 11, 2022