Redox Stealer

Изследователи по киберсигурност разкриха опасна заплаха за кражба на информация, която се предлага за продажба на подземни пазари на зловреден софтуер. Заплахата се нарича Redox Stealer и според информацията, представена от нейните разработчици, тя може да извлича и компрометира огромни количества чувствителни и поверителни данни от взломени устройства.

Когато бъде разгърнат в целевата компютърна система, Redox Stealer ще бъде чрез получаване на различни системни детайли. Той ще получи списък с инсталираните приложения, активните в момента процеси, наличните мрежи и т.н. Зловредният софтуер също така ще извлече данни от мениджъра на идентификационни данни на Windows или пароли за Vault. Нападателите могат също да използват Redox Staler, за да направят произволни екранни снимки на работния плот и всички активни прозорци. Ако към устройството има свързана камера, хакерите могат да поемат контрол над нея, за да направят моментни снимки.

Данните от почти всички по-популярни браузъри като Chrome и Firefox също могат да бъдат компрометирани. Redox Stealer се насочва към историята на сърфирането на потребителя, бисквитките, отметките, паролите и информацията, записана в данните за автоматично попълване на браузъра. Възможно е също заплахата да засегне имейл клиенти, популярни клиенти на социални медии или платформи за съобщения, VPN мрежи, клиенти, свързани с игри и др. Киберпрестъпниците, които внедряват заплахата, биха могли също да я използват, за да откраднат идентификационните данни на крипто портфейла на жертвата и да поемат контрол върху средствата, съхранявани там.