Redox Stealer

A kiberbiztonsági kutatók egy veszélyes információlopó fenyegetést tártak fel, amelyet eladásra kínálnak a rosszindulatú programok földalatti piacterén. A fenyegetés a Redox Stealer nevet kapta, és a fejlesztői által közölt információk szerint hatalmas mennyiségű érzékeny és bizalmas adatot képes kinyerni és kompromittálni a feltört eszközökről.

Amikor telepítik a megcélzott számítógépes rendszerre, a Redox Stealer különféle rendszeradatok megszerzésével fog működni. Megkapja a telepített alkalmazások listáját, az aktuálisan aktív folyamatokat, az elérhető hálózatokat stb. A kártevő a Windows hitelesítőadat-kezelőből vagy a Vault jelszavakból is kivonja az adatokat. A támadók a Redox Staler segítségével tetszőleges képernyőképeket is készíthetnek az asztalról és az aktív ablakokról. Ha van kamera csatlakoztatva az eszközhöz, a hackerek átvehetik az irányítást felette, hogy pillanatfelvételeket készítsenek.

Szinte az összes népszerűbb böngészőből, például a Chrome-ból és a Firefoxból származó adatok is veszélybe kerülhetnek. A Redox Stealer megcélozza a felhasználó böngészési előzményeit, cookie-jait, könyvjelzőit, jelszavait és a böngésző automatikus kitöltési adataiban mentett információkat. Az is lehetséges, hogy a fenyegetés hatással lehet az e-mail kliensekre, a népszerű közösségi média kliensekre vagy az üzenetküldő platformokra, a VPN-ekre, a játékkal kapcsolatos kliensekre stb. A fenyegetést bevető kiberbűnözők arra is használhatják, hogy ellopják az áldozat kriptotárca hitelesítő adatait, és átvegyék az irányítást az ott tárolt pénzeszközök felett.