Окислительно-восстановительный похититель

Исследователи кибербезопасности обнаружили опасную угрозу для кражи информации, которая предлагается для продажи на подпольных рынках вредоносных программ. Угроза называется Redox Stealer и, согласно информации, представленной ее разработчиками, может извлекать и компрометировать огромное количество важных и конфиденциальных данных со взломанных устройств.

При развертывании в целевой компьютерной системе Redox Stealer будет получать различные сведения о системе. Он получит список установленных приложений, текущих активных процессов, доступных сетей и т. д. Вредоносная программа также извлечет данные из диспетчера учетных данных Windows или паролей хранилища. Злоумышленники также могут использовать Redox Staler для создания произвольных скриншотов рабочего стола и любых активных окон. Если к устройству подключена камера, хакеры могут получить над ней контроль, чтобы делать снимки.

Данные почти всех наиболее популярных браузеров, таких как Chrome и Firefox, также могут быть скомпрометированы. Redox Stealer нацелен на историю просмотров пользователя, файлы cookie, закладки, пароли и информацию, сохраненную в данных автозаполнения браузера. Также возможно, что угроза может затронуть почтовые клиенты, популярные клиенты социальных сетей или платформы обмена сообщениями, VPN, клиенты, связанные с играми, и многое другое. Киберпреступники, внедряющие угрозу, также могут использовать ее для кражи учетных данных криптокошелька жертвы и получения контроля над хранящимися там средствами.