NoMercy Stealer 抓取敏感信息

NoMercy 是一种新发现的信息窃取恶意软件的名称。

新恶意软件的主要分发方法是包含恶意附件的网络钓鱼活动,并通过恶意网站为软件和游戏提供虚假破解的补充分发媒介。

尽管 NoMercy 似乎仍在积极开发中,但它也具有强大的功能集。该恶意软件可以抓取系统信息并将其发送回其命令和控制服务器。它有一个键盘记录模块,可以捕捉击键。它还可以使用连接到系统的麦克风或摄像头,并通过它们记录音频或快照。

最后,NoMercy 似乎也有一个剪裁器模块。 Clippers 是恶意组件,允许程序监视和拦截在系统剪贴板中发现的某些字符串。此功能允许拦截和重定向加密支付 - 在剪贴板中找到的钱包字符串可以很容易地替换为恶意软件所有者的钱包字符串,并且受害者不会更聪明。

信息窃取恶意软件应该受到非常重视,因为被信息窃取者破坏的系统实际上完全暴露给攻击者,如果不采取适当措施,攻击者可能会在很长一段时间内处于隐蔽状态。

July 11, 2022