Redox Stealer

Kyberturvallisuustutkijat ovat paljastaneet vaarallisen tiedon varastajan uhan, jota tarjotaan myyntiin maanalaisilla haittaohjelmamarkkinoilla. Uhka on nimeltään Redox Stealer, ja sen kehittäjien esittämien tietojen mukaan se voi poimia ja vaarantaa valtavia määriä arkaluontoisia ja luottamuksellisia tietoja rikkoutuneilta laitteilta.

Kun Redox Stealer otetaan käyttöön kohdistettuun tietokonejärjestelmään, se hankkii erilaisia järjestelmätietoja. Se saa luettelon asennetuista sovelluksista, tällä hetkellä aktiivisista prosesseista, käytettävissä olevista verkoista jne. Haittaohjelma poimii tietoja myös Windowsin käyttöoikeustietojen hallinnasta tai Vault-salasanoista. Hyökkääjät voivat myös käyttää Redox Staleria ottaakseen mielivaltaisia kuvakaappauksia työpöydästä ja kaikista aktiivisista ikkunoista. Jos laitteeseen on kytketty kamera, hakkerit voivat ottaa sen hallintaansa ottaakseen tilannekuvia.

Lähes kaikkien suosituimpien selainten, kuten Chromen ja Firefoxin, tiedot voivat myös vaarantua. Redox Stealer kohdistaa käyttäjän selaushistoriaan, evästeisiin, kirjanmerkkeihin, salasanoihin ja selaimen automaattisen täytön tietoihin tallennettuihin tietoihin. On myös mahdollista, että uhka voi vaikuttaa sähköpostiohjelmiin, suosittuihin sosiaalisen median asiakkaisiin tai viestialustoihin, VPN-verkkoihin, pelaamiseen liittyviin asiakkaisiin ja muihin. Uhkaa käyttävät kyberrikolliset voivat myös varastaa uhrin salauslompakkotunnisteet ja ottaa haltuunsa siellä olevat varat.