Pencuri Redox

Penyelidik keselamatan siber telah menemui ancaman pencuri maklumat berbahaya yang ditawarkan untuk dijual di pasaran perisian hasad bawah tanah. Ancaman itu dinamakan Redox Stealer dan menurut maklumat yang dibentangkan oleh pembangunnya, ia boleh mengekstrak dan menjejaskan sejumlah besar data sensitif dan sulit daripada peranti yang dilanggar.

Apabila digunakan ke sistem komputer yang disasarkan, Redox Stealer akan dengan mendapatkan pelbagai butiran sistem. Ia akan mendapat senarai apl yang dipasang, proses yang sedang aktif, rangkaian yang tersedia, dll. Perisian hasad juga akan mengekstrak data daripada pengurus kelayakan Windows atau kata laluan Vault. Penyerang juga boleh menggunakan Redox Staler untuk mengambil tangkapan skrin sewenang-wenangnya pada desktop dan mana-mana tetingkap aktif. Jika terdapat kamera yang disambungkan ke peranti, penggodam boleh mengambil alih kawalan ke atasnya untuk mengambil gambar.

Data daripada hampir semua penyemak imbas yang lebih popular seperti Chrome dan Firefox juga mungkin terjejas. Redox Stealer menyasarkan sejarah penyemakan imbas, kuki, penanda halaman, kata laluan dan maklumat pengguna yang disimpan dalam data autolengkap penyemak imbas. Ancaman itu juga berkemungkinan boleh memberi kesan kepada pelanggan e-mel, pelanggan media sosial atau platform pemesejan yang popular, VPN, pelanggan berkaitan permainan dan banyak lagi. Penjenayah siber yang menggunakan ancaman itu juga boleh menggunakannya untuk mencuri bukti kelayakan cryptowallet mangsa dan mengambil alih kawalan ke atas dana yang disimpan di sana.