Redox Stealer

Istraživači kibernetičke sigurnosti otkrili su opasnu prijetnju krađe informacija koja se nudi na prodaju na podzemnim tržištima zlonamjernog softvera. Prijetnja je nazvana Redox Stealer i prema informacijama koje su predstavili njezini programeri, može izvući i kompromitirati ogromne količine osjetljivih i povjerljivih podataka s provaljenih uređaja.

Kada se rasporedi na ciljani računalni sustav, Redox Stealer će biti dobivanjem različitih detalja sustava. Dobit će popis instaliranih aplikacija, trenutno aktivnih procesa, dostupnih mreža itd. Zlonamjerni softver će također izvući podatke iz Windows upravitelja vjerodajnica ili lozinki Vaulta. Napadači također mogu koristiti Redox Staler kako bi napravili proizvoljne snimke zaslona radne površine i svih aktivnih prozora. Ako je na uređaj spojena kamera, hakeri mogu preuzeti kontrolu nad njom kako bi snimili snimke.

Podaci iz gotovo svih popularnijih preglednika kao što su Chrome i Firefox također mogu biti ugroženi. Redox Stealer cilja na korisničku povijest pregledavanja, kolačiće, oznake, lozinke i informacije spremljene u podacima automatskog popunjavanja preglednika. Također je moguće da prijetnja može utjecati na klijente e-pošte, popularne klijente društvenih medija ili platforme za razmjenu poruka, VPN-ove, klijente povezane s igrama i još mnogo toga. Kineski kriminalci koji primjenjuju prijetnju također bi je mogli koristiti za krađu vjerodajnica kriptovaluta žrtve i preuzimanje kontrole nad tamo pohranjenim sredstvima.