Redox Stealer

חוקרי אבטחת סייבר חשפו איום מסוכן לגניבת מידע המוצע למכירה בשוקי תוכנות זדוניות תת-קרקעיות. האיום נקרא Redox Stealer ולפי המידע שמציגים מפתחיו, הוא יכול לחלץ ולסכן כמויות אדירות של נתונים רגישים וסודיים ממכשירים שנפרצו.

כאשר ייפרס למערכת המחשוב היעד, Redox Stealer יהיה על ידי השגת פרטי מערכת שונים. הוא יקבל רשימה של האפליקציות המותקנות, התהליכים הפעילים כעת, הרשתות הזמינות וכו'. התוכנה הזדונית גם תחלץ נתונים ממנהל האישורים של Windows או סיסמאות הכספת. התוקפים יכולים גם להשתמש ב- Redox Staler כדי לצלם צילומי מסך שרירותיים של שולחן העבודה ושל כל חלונות פעילים. אם יש מצלמה המחוברת למכשיר, ההאקרים יכולים לשלוט בה כדי לצלם תמונות.

נתונים כמעט מכל הדפדפנים הפופולריים יותר כמו Chrome ו-Firefox עשויים גם להיפגע. Redox Stealer מכוון להיסטוריית הגלישה של המשתמש, לעוגיות, לסימניות, לססמאות ולמידע שנשמר בנתוני המילוי האוטומטי של הדפדפן. ייתכן גם שהאיום יכול להשפיע על לקוחות דואר אלקטרוני, לקוחות פופולריים של מדיה חברתית או פלטפורמות הודעות, VPNs, לקוחות הקשורים למשחקים ועוד. פושעי הסייבר שפורסים את האיום יכולים להשתמש בו גם כדי לגנוב את אישורי ארנק הקריפטו של הקורבן ולקבל שליטה על הכספים המאוחסנים שם.