NoMercy Stealer raspa informações confidenciais

NoMercy é o nome de um malware de roubo de informações recém-descoberto.

O principal método de distribuição do novo malware são campanhas de phishing contendo anexos maliciosos, com um vetor de distribuição suplementar por meio de sites maliciosos que oferecem cracks falsos para software e jogos.

Embora o NoMercy pareça ainda estar em desenvolvimento ativo, ele também possui um conjunto robusto de recursos. O malware pode extrair informações do sistema e enviá-las de volta para seus servidores de comando e controle. Possui um módulo de registro de teclas e pode capturar pressionamentos de tecla. Ele também pode usar um microfone ou câmera conectado ao sistema e gravar áudio ou instantâneos através deles.

Finalmente, parece que o NoMercy também possui um módulo clipper. Clippers são componentes maliciosos que permitem que o programa monitore e intercepte certas strings que são descobertas dentro da área de transferência do sistema. Essa funcionalidade permite interceptar e redirecionar pagamentos criptográficos - uma string de carteira encontrada na área de transferência pode ser facilmente substituída pela string de carteira do proprietário do malware e a vítima não será mais sábia.

O malware de infostealing deve ser levado muito a sério, pois um sistema comprometido com um infostealer fica praticamente completamente exposto ao invasor, que pode permanecer sob o radar por muito tempo se as medidas adequadas não forem tomadas.

July 11, 2022