Voleur d'oxydoréduction

Les chercheurs en cybersécurité ont découvert une dangereuse menace de vol d'informations qui est proposée à la vente sur des marchés souterrains de logiciels malveillants. La menace s'appelle Redox Stealer et, selon les informations présentées par ses développeurs, elle peut extraire et compromettre de grandes quantités de données sensibles et confidentielles à partir d'appareils piratés.

Une fois déployé sur le système informatique ciblé, Redox Stealer obtiendra divers détails du système. Il obtiendra une liste des applications installées, des processus actuellement actifs, des réseaux disponibles, etc. Le logiciel malveillant extraira également des données du gestionnaire d'informations d'identification Windows ou des mots de passe Vault. Les attaquants peuvent également utiliser Redox Staler pour prendre des captures d'écran arbitraires du bureau et de toutes les fenêtres actives. Si une caméra est connectée à l'appareil, les pirates peuvent en prendre le contrôle afin de prendre des instantanés.

Les données de presque tous les navigateurs les plus populaires tels que Chrome et Firefox peuvent également être compromises. Redox Stealer cible l'historique de navigation de l'utilisateur, les cookies, les signets, les mots de passe et les informations enregistrées dans les données de remplissage automatique du navigateur. Il est également possible que la menace ait un impact sur les clients de messagerie, les clients de médias sociaux populaires ou les plates-formes de messagerie, les VPN, les clients liés aux jeux, etc. Les cybercriminels déployant la menace pourraient également l'utiliser pour voler les informations d'identification du portefeuille cryptographique de la victime et prendre le contrôle des fonds qui y sont stockés.