Robador Redox
Els investigadors de ciberseguretat han descobert una perillosa amenaça de robatori d'informació que s'ofereix a la venda en mercats subterranis de programari maliciós. L'amenaça s'anomena Redox Stealer i, segons la informació presentada pels seus desenvolupadors, pot extreure i comprometre grans quantitats de dades sensibles i confidencials dels dispositius violats.
Quan es desplega al sistema informàtic de destinació, Redox Stealer serà mitjançant l'obtenció de diversos detalls del sistema. Obtindrà una llista de les aplicacions instal·lades, els processos actius actualment, les xarxes disponibles, etc. El programari maliciós també extreu dades del gestor de credencials de Windows o de les contrasenyes de Vault. Els atacants també poden utilitzar Redox Staler per fer captures de pantalla arbitràries de l'escriptori i de qualsevol finestra activa. Si hi ha una càmera connectada al dispositiu, els pirates informàtics poden assumir-ne el control per prendre instantànies.
Les dades de gairebé tots els navegadors més populars, com ara Chrome i Firefox, també es poden veure compromeses. Redox Stealer s'orienta a l'historial de navegació de l'usuari, galetes, adreces d'interès, contrasenyes i informació desada a les dades d'emplenament automàtic del navegador. També és possible que l'amenaça pugui afectar clients de correu electrònic, clients de xarxes socials populars o plataformes de missatgeria, VPN, clients relacionats amb jocs i molt més. Els ciberdelinqüents que desenvolupen l'amenaça també podrien utilitzar-la per robar les credencials de criptomoneda de la víctima i assumir el control dels fons emmagatzemats allà.