„NoMercy Stealer“ nubraukia jautrią informaciją

NoMercy yra naujai atrastos informacijos vagystės kenkėjiškos programos pavadinimas.

Pagrindinis naujosios kenkėjiškos programos platinimo būdas yra sukčiavimo kampanijos, kuriose yra kenkėjiškų priedų, su papildomu platinimo vektoriumi kenkėjiškose svetainėse, kuriose siūlomi netikri programinės įrangos ir žaidimų įtrūkimai.

Nors atrodo, kad NoMercy vis dar aktyviai vystomas, jis taip pat turi tvirtą funkcijų rinkinį. Kenkėjiška programa gali nuskaityti sistemos informaciją ir nusiųsti ją atgal į savo komandų ir valdymo serverius. Jis turi klavišų registravimo modulį ir gali užfiksuoti klavišų paspaudimus. Jis taip pat gali naudoti prie sistemos prijungtą mikrofoną arba kamerą ir per juos įrašyti garsą arba momentines nuotraukas.

Galiausiai, atrodo, kad NoMercy taip pat turi kirpimo modulį. Clippers yra kenkėjiški komponentai, leidžiantys programai stebėti ir perimti tam tikras eilutes, aptiktas sistemos iškarpinėje. Ši funkcija leidžia perimti ir peradresuoti kriptovaliutų mokėjimus – iškarpinėje rastą piniginės eilutę galima lengvai pakeisti kenkėjiškos programos savininko piniginės eilute ir auka nebus išmintingesnė.

Į „Infostealing“ kenkėjiškas programas reikia žiūrėti labai rimtai, nes sistema, sukompromituota su infostealer, yra praktiškai visiškai atvira užpuolikui, kuris, nesiėmus atitinkamų priemonių, gali likti po radaru ilgą laiką.

July 11, 2022