Il ladro di NoMercy raschia le informazioni sensibili

NoMercy è il nome di un malware per il furto di informazioni scoperto di recente.

Il principale metodo di distribuzione del nuovo malware sono le campagne di phishing contenenti allegati dannosi, con un vettore di distribuzione supplementare attraverso siti Web dannosi che offrono falsi crack per software e giochi.

Anche se NoMercy sembra essere ancora in fase di sviluppo attivo, ha anche un solido set di funzionalità. Il malware può raccogliere le informazioni di sistema e rispedirle ai suoi server di comando e controllo. Ha un modulo di keylogging e può acquisire sequenze di tasti. Può anche utilizzare un microfono o una telecamera collegati al sistema e registrare audio o istantanee attraverso di essi.

Infine, sembra che NoMercy abbia anche un modulo clipper. I clipper sono componenti dannosi che consentono al programma di monitorare e intercettare determinate stringhe che vengono rilevate all'interno degli appunti di sistema. Questa funzionalità consente di intercettare e reindirizzare i pagamenti crittografici: una stringa del portafoglio trovata negli appunti può essere facilmente sostituita con la stringa del portafoglio del proprietario del malware e la vittima non sarà più saggia.

L'infostealing malware dovrebbe essere preso molto sul serio, in quanto un sistema compromesso con un infostealer è praticamente completamente esposto all'attaccante, che può rimanere nascosto per molto tempo se non vengono prese le misure adeguate.

July 11, 2022