Kẻ trộm oxy hóa khử

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa đánh cắp thông tin nguy hiểm đang được rao bán trên các thị trường phần mềm độc hại ngầm. Mối đe dọa được đặt tên là Redox Stealer và theo thông tin được các nhà phát triển trình bày, nó có thể trích xuất và xâm phạm một lượng lớn dữ liệu nhạy cảm và bí mật từ các thiết bị bị xâm phạm.

Khi được triển khai vào hệ thống máy tính được nhắm mục tiêu, Redox Stealer sẽ thu được các chi tiết hệ thống khác nhau. Nó sẽ nhận được danh sách các ứng dụng đã cài đặt, các quy trình hiện đang hoạt động, các mạng khả dụng, v.v. Phần mềm độc hại cũng sẽ trích xuất dữ liệu từ trình quản lý thông tin đăng nhập Windows hoặc mật khẩu Vault. Những kẻ tấn công cũng có thể sử dụng Redox Staler để chụp ảnh màn hình tùy ý của màn hình nền và bất kỳ cửa sổ nào đang hoạt động. Nếu có một máy ảnh được kết nối với thiết bị, tin tặc có thể chiếm quyền kiểm soát nó để chụp ảnh nhanh.

Dữ liệu từ gần như tất cả các trình duyệt phổ biến hơn như Chrome và Firefox cũng có thể bị xâm phạm. Redox Stealer nhắm mục tiêu lịch sử duyệt web, cookie, dấu trang, mật khẩu và thông tin được lưu trong dữ liệu tự động điền của trình duyệt. Cũng có thể mối đe dọa có thể ảnh hưởng đến ứng dụng email, ứng dụng truyền thông xã hội phổ biến hoặc nền tảng nhắn tin, VPN, ứng dụng khách liên quan đến trò chơi, v.v. Tội phạm mạng triển khai mối đe dọa cũng có thể sử dụng nó để đánh cắp thông tin đăng nhập cryptowallet của nạn nhân và chiếm quyền kiểm soát đối với các khoản tiền được lưu trữ ở đó.