ردوکس دزد
محققان امنیت سایبری یک تهدید خطرناک دزد اطلاعات را کشف کرده اند که برای فروش در بازارهای بدافزار زیرزمینی ارائه شده است. این تهدید Redox Stealer نام دارد و طبق اطلاعات ارائه شده توسط توسعه دهندگان آن، می تواند مقادیر زیادی از داده های حساس و محرمانه را از دستگاه های نقض شده استخراج و به خطر بیاندازد.
هنگامی که Redox Stealer در سیستم کامپیوتری مورد نظر مستقر می شود، با به دست آوردن جزئیات مختلف سیستم انجام می شود. فهرستی از برنامههای نصبشده، فرآیندهای فعال فعلی، شبکههای موجود و غیره را دریافت میکند. بدافزار همچنین دادهها را از گذرواژههای مدیریت اعتبار ویندوز یا Vault استخراج میکند. مهاجمان همچنین می توانند از Redox Staler برای گرفتن اسکرین شات دلخواه از دسکتاپ و هر پنجره فعال استفاده کنند. اگر دوربینی به دستگاه متصل باشد، هکرها می توانند کنترل آن را برای گرفتن عکس های فوری به عهده بگیرند.
دادههای تقریباً همه مرورگرهای محبوبتر مانند کروم و فایرفاکس نیز ممکن است در معرض خطر قرار گیرند. Redox Stealer تاریخچه مرور کاربر، کوکی ها، نشانک ها، رمزهای عبور و اطلاعات ذخیره شده در داده های تکمیل خودکار مرورگر را هدف قرار می دهد. همچنین ممکن است این تهدید بر مشتریان ایمیل، مشتریان محبوب رسانه های اجتماعی یا پلتفرم های پیام رسانی، VPN ها، مشتریان مرتبط با بازی و موارد دیگر تأثیر بگذارد. مجرمان سایبری که این تهدید را به کار میگیرند میتوانند از آن برای سرقت اعتبار کیف پول رمزنگاری قربانی و کنترل وجوه ذخیره شده در آنجا استفاده کنند.