Redox Stealer

Küberjulgeoleku uurijad on avastanud ohtliku teabevarguse ohu, mida müüakse maa-alustel pahavaraturgudel. Oht kannab nime Redox Stealer ja selle arendajate esitatud teabe kohaselt võib see rikkunud seadmetest eraldada ja kahjustada tohutul hulgal tundlikke ja konfidentsiaalseid andmeid.

Kui Redox Stealer on sihitud arvutisüsteemis juurutatud, hangib selle süsteemi erinevad üksikasjad. See saab loendi installitud rakendustest, praegu aktiivsetest protsessidest, saadaolevatest võrkudest jne. Pahavara tõmbab andmeid ka Windowsi mandaadihaldurist või Vaulti paroolidest. Ründajad saavad kasutada ka Redox Stalerit, et teha töölauast ja kõigist aktiivsetest akendest suvalisi ekraanipilte. Kui seadmega on ühendatud kaamera, saavad häkkerid hetktõmmiste tegemiseks selle üle kontrolli võtta.

Samuti võivad ohtu sattuda peaaegu kõigi populaarsemate brauserite (nt Chrome ja Firefox) andmed. Redox Stealer sihib kasutaja sirvimisajalugu, küpsiseid, järjehoidjaid, paroole ja teavet, mis on salvestatud brauseri automaatse täitmise andmetesse. Samuti on võimalik, et oht võib mõjutada meilikliente, populaarseid sotsiaalmeedia kliente või sõnumsideplatvorme, VPN-e, mängudega seotud kliente ja palju muud. Ohtu kasutusele võtnud küberkurjategijad võivad seda kasutada ka ohvri krüptorahakoti volikirjade varastamiseks ja seal hoitavate rahaliste vahendite üle kontrolli omandamiseks.