Ladro Redox

I ricercatori della sicurezza informatica hanno scoperto una pericolosa minaccia di furto di informazioni che viene offerta in vendita sui mercati clandestini di malware. La minaccia si chiama Redox Stealer e, secondo le informazioni presentate dai suoi sviluppatori, può estrarre e compromettere grandi quantità di dati sensibili e riservati dai dispositivi violati.

Una volta distribuito al sistema informatico di destinazione, Redox Stealer otterrà vari dettagli di sistema. Otterrà un elenco delle app installate, dei processi attualmente attivi, delle reti disponibili, ecc. Il malware estrarrà anche i dati dal gestore delle credenziali di Windows o dalle password del Vault. Gli aggressori possono anche utilizzare Redox Staler per acquisire schermate arbitrarie del desktop e di qualsiasi finestra attiva. Se c'è una telecamera collegata al dispositivo, gli hacker possono assumerne il controllo per scattare istantanee.

Anche i dati di quasi tutti i browser più diffusi come Chrome e Firefox potrebbero essere compromessi. Redox Stealer prende di mira la cronologia di navigazione dell'utente, i cookie, i segnalibri, le password e le informazioni salvate nei dati di riempimento automatico del browser. È anche possibile che la minaccia possa avere un impatto sui client di posta elettronica, sui popolari client di social media o sulle piattaforme di messaggistica, sulle VPN, sui client relativi ai giochi e altro ancora. I criminali informatici che implementano la minaccia potrebbero anche utilizzarla per rubare le credenziali del criptowallet della vittima e assumere il controllo dei fondi ivi archiviati.