Redox Stealer

Výskumníci v oblasti kybernetickej bezpečnosti odhalili nebezpečnú hrozbu kradnutia informácií, ktorá sa ponúka na predaj na podzemných trhoch so škodlivým softvérom. Hrozba má názov Redox Stealer a podľa informácií prezentovaných jej vývojármi dokáže extrahovať a kompromitovať obrovské množstvo citlivých a dôverných údajov z narušených zariadení.

Po nasadení do cieľového počítačového systému bude Redox Stealer získavať rôzne podrobnosti o systéme. Získa zoznam nainštalovaných aplikácií, aktuálne aktívne procesy, dostupné siete atď. Malvér tiež získa údaje zo správcu poverení systému Windows alebo hesiel trezora. Útočníci môžu tiež využiť Redox Staler na vytváranie ľubovoľných snímok obrazovky pracovnej plochy a všetkých aktívnych okien. Ak je k zariadeniu pripojená kamera, hackeri môžu nad ňou prevziať kontrolu, aby mohli robiť snímky.

Dáta z takmer všetkých populárnejších prehliadačov, ako sú Chrome a Firefox, môžu byť tiež ohrozené. Redox Stealer sa zameriava na históriu prehliadania používateľa, súbory cookie, záložky, heslá a informácie uložené v údajoch automatického dopĺňania prehliadača. Je tiež možné, že hrozba môže ovplyvniť e-mailových klientov, obľúbených klientov sociálnych médií alebo platformy na odosielanie správ, siete VPN, klientov súvisiacich s hrami a ďalšie. Kyberzločinci nasadzujúci hrozbu by ju mohli použiť aj na odcudzenie prihlasovacích údajov do krypto peňaženky obete a na prevzatie kontroly nad tam uloženými prostriedkami.