NoMercy Stealer skrapar känslig information

NoMercy är namnet på en nyupptäckt del av skadlig programvara som stjäl information.

Den huvudsakliga distributionsmetoden för den nya skadliga programvaran är nätfiskekampanjer som innehåller skadliga bilagor, med en kompletterande distributionsvektor via skadliga webbplatser som erbjuder falska sprickor för programvara och spel.

Även om NoMercy fortfarande verkar vara under aktiv utveckling, har den också en robust funktionsuppsättning. Skadlig programvara kan skrapa systeminformation och skicka tillbaka den till dess kommando- och kontrollservrar. Den har en tangentloggningsmodul och kan fånga tangenttryckningar. Den kan också använda en mikrofon eller kamera ansluten till systemet och spela in ljud eller ögonblicksbilder genom dem.

Slutligen verkar det som att NoMercy också har en klippmodul. Clippers är skadliga komponenter som gör att programmet kan övervaka och fånga upp vissa strängar som upptäcks inuti systemets urklipp. Den här funktionen gör det möjligt att avlyssna och omdirigera kryptobetalningar - en plånbokssträng som finns i urklippet kan enkelt ersättas med plånbokssträngen från ägaren av skadlig programvara och offret blir inte klokare.

Infostealing skadlig programvara bör tas på största allvar, eftersom ett system som äventyras med en infostealer är praktiskt taget helt exponerat för angriparen, som kan hålla sig under radarn under lång tid om adekvata åtgärder inte vidtas.

July 11, 2022