NoMercy Stealer schrapt gevoelige informatie

NoMercy is de naam van een nieuw ontdekt stukje infostealing-malware.

De belangrijkste distributiemethode voor de nieuwe malware zijn phishing-campagnes met kwaadaardige bijlagen, met een aanvullende distributievector via kwaadaardige websites die nep-cracks voor software en games aanbieden.

Hoewel NoMercy nog steeds in actieve ontwikkeling lijkt te zijn, heeft het ook een robuuste functieset. De malware kan systeeminformatie schrapen en terugsturen naar zijn commando- en controleservers. Het heeft een keylogging-module en kan toetsaanslagen vastleggen. Het kan ook een microfoon of camera gebruiken die op het systeem is aangesloten en er audio of snapshots mee opnemen.

Ten slotte lijkt het erop dat NoMercy ook een clipper-module heeft. Clippers zijn schadelijke componenten waarmee het programma bepaalde tekenreeksen die op het klembord van het systeem worden ontdekt, kan controleren en onderscheppen. Deze functionaliteit maakt het onderscheppen en omleiden van crypto-betalingen mogelijk - een portefeuillereeks die op het klembord wordt gevonden, kan eenvoudig worden vervangen door de portefeuillereeks van de eigenaar van de malware en het slachtoffer zal er niet wijzer van worden.

Infostealing-malware moet zeer serieus worden genomen, aangezien een systeem dat is gecompromitteerd met een infostealer vrijwel volledig is blootgesteld aan de aanvaller, die lang onder de radar kan blijven als er geen adequate maatregelen worden genomen.

July 11, 2022