ردوکس دزد

محققان امنیت سایبری یک تهدید خطرناک دزد اطلاعات را کشف کرده اند که برای فروش در بازارهای بدافزار زیرزمینی ارائه شده است. این تهدید Redox Stealer نام دارد و طبق اطلاعات ارائه شده توسط توسعه دهندگان آن، می تواند مقادیر زیادی از داده های حساس و محرمانه را از دستگاه های نقض شده استخراج و به خطر بیاندازد.

هنگامی که Redox Stealer در سیستم کامپیوتری مورد نظر مستقر می شود، با به دست آوردن جزئیات مختلف سیستم انجام می شود. فهرستی از برنامه‌های نصب‌شده، فرآیندهای فعال فعلی، شبکه‌های موجود و غیره را دریافت می‌کند. بدافزار همچنین داده‌ها را از گذرواژه‌های مدیریت اعتبار ویندوز یا Vault استخراج می‌کند. مهاجمان همچنین می توانند از Redox Staler برای گرفتن اسکرین شات دلخواه از دسکتاپ و هر پنجره فعال استفاده کنند. اگر دوربینی به دستگاه متصل باشد، هکرها می توانند کنترل آن را برای گرفتن عکس های فوری به عهده بگیرند.

داده‌های تقریباً همه مرورگرهای محبوب‌تر مانند کروم و فایرفاکس نیز ممکن است در معرض خطر قرار گیرند. Redox Stealer تاریخچه مرور کاربر، کوکی ها، نشانک ها، رمزهای عبور و اطلاعات ذخیره شده در داده های تکمیل خودکار مرورگر را هدف قرار می دهد. همچنین ممکن است این تهدید بر مشتریان ایمیل، مشتریان محبوب رسانه های اجتماعی یا پلتفرم های پیام رسانی، VPN ها، مشتریان مرتبط با بازی و موارد دیگر تأثیر بگذارد. مجرمان سایبری که این تهدید را به کار می‌گیرند می‌توانند از آن برای سرقت اعتبار کیف پول رمزنگاری قربانی و کنترل وجوه ذخیره شده در آنجا استفاده کنند.