NoMercy Stealer zeskrobuje informacje wrażliwe

NoMercy to nazwa nowo odkrytego szkodliwego oprogramowania do kradzieży informacji.

Główną metodą dystrybucji nowego złośliwego oprogramowania są kampanie phishingowe zawierające złośliwe załączniki, z dodatkowym wektorem dystrybucji za pośrednictwem złośliwych witryn internetowych oferujących fałszywe łamania oprogramowania i gier.

Mimo że NoMercy wydaje się nadal aktywnie rozwijać, ma również solidny zestaw funkcji. Złośliwe oprogramowanie może przeszukiwać informacje systemowe i odsyłać je z powrotem do swoich serwerów dowodzenia i kontroli. Posiada moduł keyloggera i może przechwytywać naciśnięcia klawiszy. Może również korzystać z mikrofonu lub kamery podłączonej do systemu i nagrywać za ich pośrednictwem dźwięk lub zdjęcia.

Wreszcie wydaje się, że NoMercy ma również moduł do strzyżenia. Clippers to złośliwe komponenty, które umożliwiają programowi monitorowanie i przechwytywanie pewnych ciągów znaków wykrytych w schowku systemowym. Funkcjonalność ta pozwala na przechwytywanie i przekierowywanie płatności kryptograficznych - ciąg portfela znaleziony w schowku można łatwo zastąpić ciągiem portfela właściciela szkodliwego oprogramowania, a ofiara nie będzie mądrzejsza.

Szkodliwe oprogramowanie do kradzieży informacji należy traktować bardzo poważnie, ponieważ system zaatakowany przez złodzieja informacji jest praktycznie całkowicie narażony na atakującego, który może pozostać poza radarem przez długi czas, jeśli nie zostaną podjęte odpowiednie środki.

July 11, 2022