Redox Stealer

Výzkumníci v oblasti kybernetické bezpečnosti odhalili nebezpečnou hrozbu krádeže informací, která je nabízena k prodeji na podzemních tržištích s malwarem. Hrozba se jmenuje Redox Stealer a podle informací prezentovaných jejími vývojáři dokáže extrahovat a kompromitovat obrovské množství citlivých a důvěrných dat z napadených zařízení.

Při nasazení do cílového počítačového systému bude Redox Stealer získávat různé systémové detaily. Získá seznam nainstalovaných aplikací, aktuálně aktivních procesů, dostupných sítí atd. Malware také získá data ze správce pověření Windows nebo hesel trezoru. Útočníci mohou také využít Redox Staler k pořízení libovolných snímků obrazovky plochy a všech aktivních oken. Pokud je k zařízení připojena kamera, mohou nad ní hackeři převzít kontrolu, aby mohli pořizovat snímky.

Data z téměř všech populárnějších prohlížečů, jako je Chrome a Firefox, mohou být také ohrožena. Redox Stealer se zaměřuje na historii procházení uživatele, soubory cookie, záložky, hesla a informace uložené v datech automatického vyplňování prohlížeče. Je také možné, že hrozba může ovlivnit e-mailové klienty, oblíbené klienty sociálních médií nebo platformy pro zasílání zpráv, sítě VPN, klienty související s hraním a další. Kyberzločinci nasazující hrozbu by ji také mohli využít k odcizení přihlašovacích údajů oběti do kryptopeněženky a převzetí kontroly nad tam uloženými prostředky.