रेडॉक्स स्टीयर
साइबर सुरक्षा शोधकर्ताओं ने एक खतरनाक सूचना-चोरी करने वाले खतरे का खुलासा किया है जिसे अंडरग्राउंड मैलवेयर मार्केटप्लेस पर बिक्री के लिए पेश किया जा रहा है। खतरे का नाम Redox Stealer है और इसके डेवलपर्स द्वारा प्रस्तुत जानकारी के अनुसार, यह भंग किए गए उपकरणों से बड़ी मात्रा में संवेदनशील और गोपनीय डेटा निकाल सकता है और समझौता कर सकता है।
जब लक्षित कंप्यूटर सिस्टम में तैनात किया जाता है, तो Redox Stealer विभिन्न सिस्टम विवरण प्राप्त करके किया जाएगा। इसे इंस्टॉल किए गए ऐप्स, वर्तमान में सक्रिय प्रक्रियाओं, उपलब्ध नेटवर्क आदि की एक सूची मिलेगी। मैलवेयर विंडोज क्रेडेंशियल मैनेजर या वॉल्ट पासवर्ड से डेटा भी निकालेगा। हमलावर डेस्कटॉप और किसी भी सक्रिय विंडो के मनमाने स्क्रीनशॉट लेने के लिए Redox Staler का उपयोग कर सकते हैं। यदि डिवाइस से कोई कैमरा जुड़ा है, तो हैकर्स स्नैपशॉट लेने के लिए उस पर नियंत्रण कर सकते हैं।
क्रोम और फ़ायरफ़ॉक्स जैसे लगभग सभी अधिक लोकप्रिय ब्राउज़रों के डेटा से भी समझौता किया जा सकता है। Redox Stealer उपयोगकर्ता के ब्राउज़िंग इतिहास, कुकीज़, बुकमार्क, पासवर्ड और ब्राउज़र के ऑटोफिल डेटा में सहेजी गई जानकारी को लक्षित करता है। यह भी संभव है कि खतरा ईमेल क्लाइंट, लोकप्रिय सोशल मीडिया क्लाइंट या मैसेजिंग प्लेटफॉर्म, वीपीएन, गेमिंग से संबंधित क्लाइंट और बहुत कुछ को प्रभावित कर सकता है। खतरे को तैनात करने वाले साइबर अपराधी इसका इस्तेमाल पीड़ित के क्रिप्टोवॉलेट क्रेडेंशियल्स को चुराने के लिए भी कर सकते हैं और वहां जमा धन पर नियंत्रण कर सकते हैं।
