Redoks hırsızı

Siber güvenlik araştırmacıları, yeraltı kötü amaçlı yazılım pazarlarında satışa sunulan tehlikeli bir bilgi hırsızı tehdidini ortaya çıkardı. Tehdit Redox Stealer olarak adlandırılıyor ve geliştiricileri tarafından sunulan bilgilere göre, ihlal edilen cihazlardan çok miktarda hassas ve gizli veriyi ayıklayabilir ve tehlikeye atabilir.

Redox Stealer, hedeflenen bilgisayar sistemine konuşlandırıldığında çeşitli sistem detayları elde edilerek olacaktır. Yüklü uygulamaların, şu anda etkin olan işlemlerin, kullanılabilir ağların vb. bir listesini alır. Kötü amaçlı yazılım ayrıca Windows kimlik bilgileri yöneticisinden veya Kasa parolalarından veri çıkarır. Saldırganlar, masaüstünün ve herhangi bir etkin pencerenin keyfi ekran görüntülerini almak için Redox Staler'ı da kullanabilir. Cihaza bağlı bir kamera varsa, bilgisayar korsanları anlık görüntü almak için kameranın kontrolünü üstlenebilir.

Chrome ve Firefox gibi daha popüler tarayıcıların neredeyse tamamından gelen veriler de tehlikeye girebilir. Redox Stealer, kullanıcının tarama geçmişini, tanımlama bilgilerini, yer imlerini, şifreleri ve tarayıcının otomatik doldurma verilerinde kayıtlı bilgileri hedefler. Tehdidin e-posta istemcilerini, popüler sosyal medya istemcilerini veya mesajlaşma platformlarını, VPN'leri, oyunla ilgili istemcileri ve daha fazlasını etkilemesi de mümkündür. Tehdidi dağıtan siber suçlular, kurbanın kripto cüzdan kimlik bilgilerini çalmak ve orada depolanan fonlar üzerinde kontrol sahibi olmak için de kullanabilir.