Ladrão Redox

Pesquisadores de segurança cibernética descobriram uma ameaça perigosa de roubo de informações que está sendo oferecida para venda em mercados subterrâneos de malware. A ameaça chama-se Redox Stealer e, de acordo com as informações apresentadas por seus desenvolvedores, pode extrair e comprometer grandes quantidades de dados sensíveis e confidenciais de dispositivos violados.

Quando implantado no sistema de computador de destino, o Redox Stealer obterá vários detalhes do sistema. Ele obterá uma lista dos aplicativos instalados, os processos atualmente ativos, redes disponíveis, etc. O malware também extrairá dados do gerenciador de credenciais do Windows ou senhas do Vault. Os invasores também podem utilizar o Redox Staler para fazer capturas de tela arbitrárias da área de trabalho e de qualquer janela ativa. Se houver uma câmera conectada ao dispositivo, os hackers podem assumir o controle sobre ela para tirar fotos.

Os dados de quase todos os navegadores mais populares, como Chrome e Firefox, também podem ser comprometidos. O Redox Stealer tem como alvo o histórico de navegação do usuário, cookies, favoritos, senhas e informações salvas nos dados de preenchimento automático do navegador. Também é possível que a ameaça possa afetar clientes de e-mail, clientes populares de mídia social ou plataformas de mensagens, VPNs, clientes relacionados a jogos e muito mais. Os cibercriminosos que implantam a ameaça também podem usá-la para roubar as credenciais da carteira de criptomoedas da vítima e assumir o controle sobre os fundos armazenados lá.