氧化還原竊取者
網絡安全研究人員發現了一種危險的信息竊取威脅,該威脅正在地下惡意軟件市場上出售。該威脅被命名為 Redox Stealer,根據其開發人員提供的信息,它可以從被破壞的設備中提取和破壞大量敏感和機密數據。
當部署到目標計算機系統時,Redox Stealer 將通過獲取各種系統詳細信息。它將獲取已安裝應用程序、當前活動進程、可用網絡等的列表。該惡意軟件還將從 Windows 憑據管理器或 Vault 密碼中提取數據。攻擊者還可以利用 Redox Staler 對桌面和任何活動窗口進行任意截圖。如果設備連接了攝像頭,黑客可以控制它以拍攝快照。
來自幾乎所有更流行的瀏覽器(如 Chrome 和 Firefox)的數據也可能受到損害。 Redox Stealer 針對用戶的瀏覽歷史記錄、cookie、書籤、密碼和保存在瀏覽器自動填充數據中的信息。威脅還可能影響電子郵件客戶端、流行的社交媒體客戶端或消息平台、VPN、遊戲相關客戶端等。部署威脅的網絡犯罪分子還可以使用它來竊取受害者的加密錢包憑據並控制存儲在那裡的資金。
