Złodziej Redox

Badacze cyberbezpieczeństwa odkryli groźne zagrożenie kradzieżą informacji, które jest oferowane do sprzedaży na podziemnych rynkach złośliwego oprogramowania. Zagrożenie nazywa się Redox Stealer i zgodnie z informacjami przedstawionymi przez jego twórców może wydobywać i naruszać ogromne ilości wrażliwych i poufnych danych z naruszonych urządzeń.

Po wdrożeniu w docelowym systemie komputerowym Redox Stealer będzie uzyskiwał różne szczegóły systemu. Otrzyma listę zainstalowanych aplikacji, aktualnie aktywnych procesów, dostępnych sieci itp. Złośliwe oprogramowanie wyciągnie również dane z menedżera poświadczeń systemu Windows lub haseł Vault. Osoby atakujące mogą również wykorzystać Redox Staler do wykonania dowolnych zrzutów ekranu pulpitu i dowolnych aktywnych okien. Jeśli do urządzenia podłączona jest kamera, hakerzy mogą przejąć nad nią kontrolę w celu robienia zdjęć.

Dane z prawie wszystkich popularnych przeglądarek, takich jak Chrome i Firefox, również mogą być zagrożone. Redox Stealer atakuje historię przeglądania użytkownika, pliki cookie, zakładki, hasła i informacje zapisane w danych autouzupełniania przeglądarki. Możliwe jest również, że zagrożenie może mieć wpływ na klientów poczty e-mail, popularnych klientów mediów społecznościowych lub platform komunikacyjnych, sieci VPN, klientów związanych z grami i nie tylko. Cyberprzestępcy wdrażający zagrożenie mogą również wykorzystać je do kradzieży danych uwierzytelniających ofiary do portfela kryptograficznego i przejąć kontrolę nad przechowywanymi tam środkami.