レドックススティーラー
サイバーセキュリティの研究者は、地下のマルウェア市場で売りに出されている危険な情報を盗む脅威を発見しました。この脅威はRedoxStealerと呼ばれ、開発者から提供された情報によると、侵害されたデバイスから大量の機密データを抽出して侵害する可能性があります。
対象のコンピューターシステムに展開すると、RedoxStealerはさまざまなシステムの詳細を取得します。インストールされているアプリ、現在アクティブなプロセス、利用可能なネットワークなどのリストを取得します。マルウェアは、WindowsクレデンシャルマネージャーまたはVaultのパスワードからもデータを抽出します。攻撃者は、Redox Stalerを利用して、デスクトップとアクティブなウィンドウの任意のスクリーンショットを撮ることもできます。デバイスにカメラが接続されている場合、ハッカーはスナップショットを撮るためにカメラを制御することができます。
ChromeやFirefoxなどの人気のあるブラウザのほぼすべてからのデータも危険にさらされる可能性があります。 Redox Stealerは、ユーザーの閲覧履歴、Cookie、ブックマーク、パスワード、およびブラウザーの自動入力データに保存されている情報を対象としています。この脅威は、電子メールクライアント、人気のソーシャルメディアクライアントまたはメッセージングプラットフォーム、VPN、ゲーム関連のクライアントなどに影響を与える可能性もあります。脅威を展開しているサイバー犯罪者は、それを使用して被害者の暗号ウォレットの資格情報を盗み、そこに保管されている資金を管理することもできます。
