A NoMercy Stealer érzékeny információkat kapar

A NoMercy egy újonnan felfedezett információlopó rosszindulatú program neve.

Az új rosszindulatú program fő terjesztési módja a rosszindulatú mellékleteket tartalmazó adathalász kampányok, amelyek egy kiegészítő terjesztési vektorral rendelkeznek olyan rosszindulatú webhelyeken keresztül, amelyek hamis feltöréseket kínálnak szoftverekhez és játékokhoz.

Annak ellenére, hogy a NoMercy még mindig aktív fejlesztés alatt áll, robusztus funkciókészlettel is rendelkezik. A rosszindulatú program lekaparhatja a rendszerinformációkat, és visszaküldheti azokat parancs- és vezérlőkiszolgálóinak. Billentyűnaplózó modullal rendelkezik, és képes rögzíteni a billentyűleütéseket. A rendszerhez csatlakoztatott mikrofont vagy kamerát is használhatja, és hangot vagy pillanatfelvételeket rögzíthet rajtuk.

Végül úgy tűnik, hogy a NoMercynek van egy vágómodulja is. A vágógépek olyan rosszindulatú összetevők, amelyek lehetővé teszik a program számára, hogy figyeljen és elkapjon bizonyos karakterláncokat, amelyeket a rendszer vágólapján talált. Ez a funkció lehetővé teszi a kriptofizetések elfogását és átirányítását – a vágólapon található pénztárca karakterlánc könnyen lecserélhető a rosszindulatú program tulajdonosának pénztárca karakterláncára, és az áldozat nem lesz bölcsebb.

Az infolopó kártevőket nagyon komolyan kell venni, hiszen egy infolopóval kompromittált rendszer gyakorlatilag teljesen ki van téve a támadónak, aki megfelelő intézkedések hiányában sokáig a radar alatt maradhat.

July 11, 2022