NoMercy Stealer удаляет конфиденциальную информацию

NoMercy — это название недавно обнаруженного вредоносного ПО для кражи информации.

Основной способ распространения новой вредоносной программы — фишинговые кампании, содержащие вредоносные вложения, с дополнительным вектором распространения через вредоносные веб-сайты, предлагающие поддельные взломщики программ и игр.

Несмотря на то, что NoMercy все еще находится в активной разработке, он также имеет надежный набор функций. Вредоносная программа может очищать системную информацию и отправлять ее обратно на свои серверы управления и контроля. Он имеет модуль кейлоггинга и может фиксировать нажатия клавиш. Он также может использовать микрофон или камеру, подключенную к системе, и записывать через них звук или снимки.

Наконец, похоже, что NoMercy также имеет модуль клипера. Clippers — это вредоносные компоненты, которые позволяют программе отслеживать и перехватывать определенные строки, обнаруженные внутри системного буфера обмена. Эта функциональность позволяет перехватывать и перенаправлять криптоплатежи — строка кошелька, найденная в буфере обмена, может быть легко заменена строкой кошелька владельца вредоносного ПО, и жертва ничего не узнает.

К вредоносному ПО Infostealer следует относиться очень серьезно, так как система, скомпрометированная с помощью инфостилера, практически полностью открыта для злоумышленника, который может долгое время оставаться незамеченным, если не принять адекватных мер.

July 11, 2022