Redox Stealer

Natuklasan ng mga mananaliksik sa cybersecurity ang isang mapanganib na banta sa pagnanakaw ng impormasyon na inaalok para ibenta sa mga underground na malware marketplace. Ang banta ay pinangalanang Redox Stealer at ayon sa impormasyong ipinakita ng mga developer nito, maaari nitong kunin at ikompromiso ang napakaraming sensitibo at kumpidensyal na data mula sa mga nalabag na device.

Kapag na-deploy sa naka-target na sistema ng computer, ang Redox Stealer ay magiging sa pamamagitan ng pagkuha ng iba't ibang mga detalye ng system. Makakakuha ito ng listahan ng mga naka-install na app, ang kasalukuyang aktibong proseso, mga available na network, atbp. Kukunin din ng malware ang data mula sa Windows credential manager o mga password ng Vault. Magagamit din ng mga umaatake ang Redox Staler para kumuha ng mga arbitrary na screenshot ng desktop at anumang aktibong window. Kung may nakakonektang camera sa device, maaaring kontrolin ito ng mga hacker para kumuha ng mga snapshot.

Ang data mula sa halos lahat ng mas sikat na browser gaya ng Chrome at Firefox ay maaari ding makompromiso. Tina-target ng Redox Stealer ang kasaysayan ng pagba-browse, cookies, bookmark, password, at impormasyong naka-save sa autofill data ng browser. Posible rin na ang banta ay maaaring makaapekto sa mga email client, sikat na social media client o messaging platform, VPN, gaming-related na kliyente, at higit pa. Ang mga cybercriminal na nagpapatupad ng banta ay maaari ding gamitin ito upang nakawin ang mga kredensyal ng cryptowallet ng biktima at kontrolin ang mga pondong nakaimbak doon.