氧化还原窃取者
网络安全研究人员发现了一种危险的信息窃取威胁,该威胁正在地下恶意软件市场上出售。该威胁被命名为 Redox Stealer,根据其开发人员提供的信息,它可以从被破坏的设备中提取和破坏大量敏感和机密数据。
当部署到目标计算机系统时,Redox Stealer 将通过获取各种系统详细信息。它将获取已安装应用程序、当前活动进程、可用网络等的列表。该恶意软件还将从 Windows 凭据管理器或 Vault 密码中提取数据。攻击者还可以利用 Redox Staler 对桌面和任何活动窗口进行任意截图。如果设备连接了摄像头,黑客可以控制它以拍摄快照。
来自几乎所有更流行的浏览器(如 Chrome 和 Firefox)的数据也可能受到损害。 Redox Stealer 针对用户的浏览历史记录、cookie、书签、密码和保存在浏览器自动填充数据中的信息。威胁还可能影响电子邮件客户端、流行的社交媒体客户端或消息平台、VPN、游戏相关客户端等。部署威胁的网络犯罪分子还可以使用它来窃取受害者的加密钱包凭据并控制存储在那里的资金。
