Redox Stealer

Дослідники кібербезпеки виявили небезпечну загрозу крадіжки інформації, яку пропонують на продаж на підпільних ринках шкідливого програмного забезпечення. Загроза називається Redox Stealer і, згідно з інформацією, представленою її розробниками, вона може вилучати та скомпрометувати величезну кількість конфіденційних даних із зламаних пристроїв.

Після розгортання в цільовій комп’ютерній системі Redox Stealer буде отримувати різні відомості про систему. Він отримає список встановлених програм, поточних активних процесів, доступних мереж тощо. Шкідливе програмне забезпечення також витягуватиме дані з менеджера облікових даних Windows або паролів Vault. Зловмисники також можуть використовувати Redox Staler для створення довільних скріншотів робочого столу та будь-яких активних вікон. Якщо до пристрою підключена камера, хакери можуть взяти на себе контроль над нею, щоб зробити знімки.

Дані майже з усіх популярних браузерів, таких як Chrome і Firefox, також можуть бути скомпрометовані. Redox Stealer орієнтується на історію перегляду користувача, файли cookie, закладки, паролі та інформацію, збережену в даних автозаповнення браузера. Також можливо, що загроза може вплинути на електронні клієнти, популярні клієнти соціальних мереж або платформи обміну повідомленнями, VPN, клієнти, пов’язані з іграми тощо. Кіберзлочинці, які розгортають загрозу, можуть також використати її, щоб викрасти облікові дані криптовалюта жертви та взяти під контроль кошти, які там зберігаються.