Οξειδοαναγωγός κλέφτης

Ερευνητές κυβερνοασφάλειας έχουν αποκαλύψει μια επικίνδυνη απειλή κλοπής πληροφοριών που προσφέρεται προς πώληση σε υπόγειες αγορές κακόβουλου λογισμικού. Η απειλή ονομάζεται Redox Stealer και σύμφωνα με τις πληροφορίες που παρουσιάζονται από τους προγραμματιστές της, μπορεί να εξάγει και να θέσει σε κίνδυνο τεράστιες ποσότητες ευαίσθητων και εμπιστευτικών δεδομένων από συσκευές που έχουν παραβιαστεί.

Όταν αναπτυχθεί στο στοχευμένο σύστημα υπολογιστή, το Redox Stealer θα λαμβάνει διάφορες λεπτομέρειες συστήματος. Θα λάβει μια λίστα με τις εγκατεστημένες εφαρμογές, τις τρέχουσες ενεργές διεργασίες, τα διαθέσιμα δίκτυα κ.λπ. Το κακόβουλο λογισμικό θα εξάγει επίσης δεδομένα από τον διαχειριστή διαπιστευτηρίων των Windows ή τους κωδικούς πρόσβασης Vault. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν το Redox Staler για να τραβήξουν αυθαίρετα στιγμιότυπα οθόνης της επιφάνειας εργασίας και τυχόν ενεργών παραθύρων. Εάν υπάρχει κάμερα συνδεδεμένη στη συσκευή, οι χάκερ μπορούν να αναλάβουν τον έλεγχό της για να τραβήξουν στιγμιότυπα.

Τα δεδομένα από σχεδόν όλα τα πιο δημοφιλή προγράμματα περιήγησης, όπως το Chrome και το Firefox, ενδέχεται επίσης να τεθούν σε κίνδυνο. Το Redox Stealer στοχεύει το ιστορικό περιήγησης, τα cookie, τους σελιδοδείκτες, τους κωδικούς πρόσβασης και τις πληροφορίες που είναι αποθηκευμένες στα δεδομένα αυτόματης συμπλήρωσης του προγράμματος περιήγησης. Είναι επίσης πιθανό η απειλή να επηρεάσει πελάτες email, δημοφιλείς πελάτες μέσων κοινωνικής δικτύωσης ή πλατφόρμες ανταλλαγής μηνυμάτων, VPN, πελάτες που σχετίζονται με παιχνίδια και πολλά άλλα. Οι κυβερνοεγκληματίες που αναπτύσσουν την απειλή θα μπορούσαν επίσης να τη χρησιμοποιήσουν για να κλέψουν τα διαπιστευτήρια του κρυπτογραφικού πορτοφολιού του θύματος και να αναλάβουν τον έλεγχο των κεφαλαίων που είναι αποθηκευμένα εκεί.