Fură redox

Cercetătorii în domeniul securității cibernetice au descoperit o amenințare periculoasă de furt de informații care este oferită spre vânzare pe piețele subterane de malware. Amenințarea se numește Redox Stealer și, conform informațiilor prezentate de dezvoltatorii săi, poate extrage și compromite cantități mari de date sensibile și confidențiale de pe dispozitivele încălcate.

Când este implementat în sistemul informatic vizat, Redox Stealer va fi prin obținerea diferitelor detalii de sistem. Acesta va primi o listă cu aplicațiile instalate, procesele active în prezent, rețelele disponibile etc. Programul malware va extrage și date din managerul de acreditări Windows sau parolele Vault. Atacatorii pot folosi, de asemenea, Redox Staler pentru a face capturi de ecran arbitrare ale desktopului și ale oricăror ferestre active. Dacă există o cameră conectată la dispozitiv, hackerii pot prelua controlul asupra acesteia pentru a face instantanee.

Datele din aproape toate browserele mai populare, cum ar fi Chrome și Firefox, pot fi, de asemenea, compromise. Redox Stealer vizează istoricul de navigare al utilizatorului, module cookie, marcaje, parole și informațiile salvate în datele de completare automată ale browserului. De asemenea, este posibil ca amenințarea să afecteze clienții de e-mail, clienții populari de rețele sociale sau platformele de mesagerie, VPN-urile, clienții legați de jocuri și multe altele. Infractorii cibernetici care desfășoară amenințarea ar putea să o folosească și pentru a fura acreditările criptowallet-ului victimei și pentru a-și asuma controlul asupra fondurilor stocate acolo.