NoMercy Stealer skraper sensitiv informasjon

NoMercy er navnet på en nyoppdaget del av skadelig programvare som stjeler informasjon.

Hoveddistribusjonsmetoden for den nye skadevare er phishing-kampanjer som inneholder ondsinnede vedlegg, med en supplerende distribusjonsvektor gjennom ondsinnede nettsteder som tilbyr falske cracks for programvare og spill.

Selv om NoMercy fortsatt ser ut til å være under aktiv utvikling, har den også et robust funksjonssett. Skadevaren kan skrape systeminformasjon og sende den tilbake til sine kommando- og kontrollservere. Den har en tasteloggingsmodul og kan fange opp tastetrykk. Den kan også bruke en mikrofon eller kamera koblet til systemet og ta opp lyd eller stillbilder gjennom dem.

Til slutt ser det ut til at NoMercy også har en klippemodul. Clippers er ondsinnede komponenter som lar programmet overvåke og avskjære visse strenger som oppdages inne i systemets utklippstavle. Denne funksjonaliteten gjør det mulig å avskjære og omdirigere kryptobetalinger - en lommebokstreng som finnes i utklippstavlen kan enkelt erstattes med lommebokstrengen til skadevareens eier, og offeret vil ikke bli klokere.

Informasjonsstjeling av skadevare bør tas på største alvor, ettersom et system som er kompromittert med en infostealer praktisk talt er fullstendig eksponert for angriperen, som kan holde seg under radaren i lang tid hvis det ikke iverksettes tilstrekkelige tiltak.

July 11, 2022