NoMercy Stealer 抓取敏感信息

NoMercy 是一種新發現的信息竊取惡意軟件的名稱。

新惡意軟件的主要分發方法是包含惡意附件的網絡釣魚活動,並通過惡意網站為軟件和遊戲提供虛假破解進行補充分發。

儘管 NoMercy 似乎仍在積極開發中,但它也具有強大的功能集。該惡意軟件可以抓取系統信息並將其發送回其命令和控制服務器。它有一個鍵盤記錄模塊,可以捕捉擊鍵。它還可以使用連接到系統的麥克風或攝像頭,並通過它們記錄音頻或快照。

最後,NoMercy 似乎也有一個剪裁器模塊。 Clippers 是惡意組件,允許程序監視和攔截在系統剪貼板中發現的某些字符串。此功能允許攔截和重定向加密支付 - 在剪貼板中找到的錢包字符串可以很容易地替換為惡意軟件所有者的錢包字符串,受害者不會更聰明。

信息竊取惡意軟件應該非常認真地對待,因為被信息竊取者破壞的系統實際上完全暴露給攻擊者,如果不採取足夠的措施,攻擊者可能會在很長一段時間內處於監視之下。

July 11, 2022