Redox Stealer

Cybersecurity-onderzoekers hebben een gevaarlijke dreiging van informatie-stealer ontdekt die te koop wordt aangeboden op ondergrondse malwaremarkten. De dreiging heet Redox Stealer en volgens de informatie die door de ontwikkelaars is gepresenteerd, kan het grote hoeveelheden gevoelige en vertrouwelijke gegevens van gehackte apparaten extraheren en compromitteren.

Wanneer Redox Stealer wordt ingezet op het beoogde computersysteem, zal het verschillende systeemdetails verkrijgen. Het krijgt een lijst met de geïnstalleerde apps, de momenteel actieve processen, beschikbare netwerken, enz. De malware haalt ook gegevens uit Windows-referentiebeheer of Vault-wachtwoorden. De aanvallers kunnen Redox Staler ook gebruiken om willekeurige schermafbeeldingen van het bureaublad en eventuele actieve vensters te maken. Als er een camera op het apparaat is aangesloten, kunnen de hackers de controle overnemen om snapshots te maken.

Gegevens van bijna alle meer populaire browsers zoals Chrome en Firefox kunnen ook worden aangetast. Redox Stealer richt zich op de browsegeschiedenis, cookies, bladwijzers, wachtwoorden en informatie van de gebruiker die is opgeslagen in de gegevens voor automatisch aanvullen van de browser. Het is ook mogelijk dat de dreiging gevolgen kan hebben voor e-mailclients, populaire sociale-mediaclients of berichtenplatforms, VPN's, gaminggerelateerde clients en meer. De cybercriminelen die de dreiging inzetten, kunnen deze ook gebruiken om de cryptowallet-inloggegevens van het slachtoffer te stelen en de controle over het geld dat daar is opgeslagen over te nemen.