Redox-Stealer

Cybersicherheitsforscher haben eine gefährliche Informationsdiebstahl-Bedrohung aufgedeckt, die auf unterirdischen Malware-Marktplätzen zum Verkauf angeboten wird. Die Bedrohung heißt Redox Stealer und kann nach Angaben ihrer Entwickler riesige Mengen an sensiblen und vertraulichen Daten von angegriffenen Geräten extrahieren und kompromittieren.

Bei der Bereitstellung auf dem Zielcomputersystem erhält Redox Stealer verschiedene Systemdetails. Es erhält eine Liste der installierten Apps, der derzeit aktiven Prozesse, verfügbaren Netzwerke usw. Die Malware extrahiert auch Daten aus dem Windows-Anmeldeinformations-Manager oder Vault-Passwörtern. Die Angreifer können Redox Staler auch verwenden, um beliebige Screenshots des Desktops und aller aktiven Fenster zu machen. Wenn eine Kamera an das Gerät angeschlossen ist, können die Hacker die Kontrolle darüber übernehmen, um Schnappschüsse zu machen.

Daten von fast allen gängigen Browsern wie Chrome und Firefox können ebenfalls kompromittiert werden. Redox Stealer zielt auf den Browserverlauf, Cookies, Lesezeichen, Passwörter und Informationen des Benutzers ab, die in den Autofill-Daten des Browsers gespeichert sind. Es ist auch möglich, dass die Bedrohung E-Mail-Clients, beliebte Social-Media-Clients oder Messaging-Plattformen, VPNs, Gaming-bezogene Clients und mehr betreffen kann. Die Cyberkriminellen, die die Bedrohung einsetzen, könnten sie auch verwenden, um die Kryptowallet-Anmeldeinformationen des Opfers zu stehlen und die Kontrolle über die dort gespeicherten Gelder zu übernehmen.