Rhadamanthys চুরিকারী

Rhadamanthys নামে পরিচিত একটি ভয়ঙ্কর সফ্টওয়্যার ভুক্তভোগীদের অজান্তে তাদের কম্পিউটারে সংক্রমিত করার জন্য Google বিজ্ঞাপনের সুবিধা নিচ্ছে। Theas Rhadamanthys Stealer পাসওয়ার্ড, ইমেল ঠিকানা এবং ক্রিপ্টোকারেন্সি ওয়ালেট শংসাপত্র সহ সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম। বিভিন্ন আক্রমণ অভিযানে তাদের ব্যবহার করার ক্ষমতার কারণে তথ্য চুরিকারীরা সাইবার অপরাধীদের মধ্যে ক্রমশ জনপ্রিয় হয়ে উঠেছে। Rhadamanthys একটি MaaS (Malware-as-a-service) স্কিমের মাধ্যমে অন্যান্য সাইবার অপরাধী বা হ্যাকার গ্রুপের কাছে বিক্রির জন্য অফার করা হয়।

Rhadamanthys স্টিলারের হুমকির ক্ষমতা

একবার শিকারের ডিভাইসে Rhadamanthys কার্যকর করা হলে, এটি অসংখ্য সিস্টেমের বিশদ - ডিভাইসের নাম, মডেল, অপারেটিং সিস্টেম, OS আর্কিটেকচার, হার্ডওয়্যার বিশদ, ইনস্টল করা সফ্টওয়্যার, IP ঠিকানা এবং ব্যবহারকারীর শংসাপত্র সংগ্রহ করার মাধ্যমে তার কার্যক্রম শুরু করবে। হুমকিটি নির্দিষ্ট পাওয়ারশেল কমান্ডগুলি কার্যকর করতেও সক্ষম। আক্রমণকারীরা সম্ভাব্য সংবেদনশীল তথ্য সম্বলিত লক্ষ্যযুক্ত নথি ফাইলগুলি পেতে Rhadamanthys ব্যবহার করতে পারে। Rhadamanthys Stealer এছাড়াও ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পাসওয়ার্ড বের করতে সক্ষম। যদি মানিব্যাগের শংসাপত্রগুলি সফলভাবে আপস করা হয়, তাহলে হুমকিদাতারা তাদের নিজেদের ক্রিপ্টো-ওয়ালেটগুলিতে পাওয়া যে কোনও তহবিল বের করে দিতে পারে৷ সংক্ষেপে, একটি Rhadamanthys Stealer সংক্রমণের পরিণতি বিধ্বংসী হতে পারে, গুরুতর গোপনীয়তা সমস্যা থেকে শুরু করে আর্থিক ক্ষতি এবং এমনকি পরিচয় চুরি পর্যন্ত।

Rhadamanthys Stealer বৈধ পণ্যের জন্য Google বিজ্ঞাপনগুলিকে কাজে লাগায়৷

ভয়ঙ্কর ওয়েবসাইটগুলির মাধ্যমে হুমকি ছড়িয়ে পড়ার বিষয়টি নিশ্চিত করা হয়েছে যা জনপ্রিয় সফ্টওয়্যার অ্যাপ্লিকেশনগুলির অফিসিয়াল পৃষ্ঠাগুলি অনুকরণ করে - AnyDesk, Zoom, OBS, Notepad++ এবং অন্যান্য৷ অনিরাপদ পৃষ্ঠাগুলি সংশ্লিষ্ট পণ্যের বিজ্ঞাপনের মাধ্যমে আরও প্রচার করা হয় যা বৈধ অ্যাপ্লিকেশনগুলির বিজ্ঞাপন এবং লিঙ্কগুলির চেয়ে Google ফলাফলে আরও বেশি প্রদর্শিত হতে পারে।

জনপ্রিয় স্ট্রিমিং পরিষেবা OBS (ওপেন ব্রডকাস্টিং সার্ভিস) এর ফলাফল প্রকাশের আগে সাইবারসিকিউরিটি গবেষকরা Google ফলাফলের উপরে Rhadamanthys Stealer-সম্পর্কিত ওয়েবসাইটগুলির জন্য বেশ কয়েকটি বিজ্ঞাপন পর্যবেক্ষণ করতে পেরেছিলেন। ধারণা করা হচ্ছে সাইবার অপরাধীরা বিজ্ঞাপনের জায়গাগুলো কিনে নিয়ে থাকতে পারে। যতদিন সম্ভব ছলচাতুরি চালিয়ে যেতে, দূষিত ওয়েবসাইটগুলি Rhadamanthys হুমকির পাশাপাশি বিজ্ঞাপনী পণ্য সরবরাহ করে।

এটি দৃঢ়ভাবে সুপারিশ করা হয় যে ব্যবহারকারীরা অনিরাপদ বা ক্ষতিকারক কপিক্যাট এড়াতে তাদের খোলা সাইটগুলির URL সাবধানে পরীক্ষা করুন। এটা মনে রাখা অপরিহার্য যে সাইবার অপরাধীরা প্রায়ই এমন নাম ব্যবহার করে যা অফিসিয়ালদের সাথে অত্যন্ত মিল, শুধুমাত্র পার্থক্য হল সামান্য বানান ভুল। এই বিশেষ কৌশলটি টাইপোস্ক্যাটিং নামে পরিচিত। এটি উল্লেখ করাও উপযোগী হতে পারে যে Rhadamanthys ছড়ানোর প্রচলন এবং দূষিত বিজ্ঞাপনগুলি শিকারের ভূ-অবস্থানের উপর ভিত্তি করে পরিবর্তিত হয়।