Rhadamanthys Stealer

En truende software kendt som Rhadamanthys udnytter Google-reklamer til at narre ofre til ubevidst at inficere deres computere. Theas Rhadamanthys Stealer er i stand til at indsamle følsomme oplysninger, herunder adgangskoder, e-mail-adresser og cryptocurrency wallet-legitimationsoplysninger. Informationstyvere er blevet mere og mere populære blandt cyberkriminelle på grund af deres evne til at blive brugt i flere forskellige angrebsoperationer. Rhadamanthys udbydes til salg til andre cyberkriminelle eller hackergrupper gennem en MaaS-ordning (Malware-as-a-Service).

Rhadamanthys-stealerens truende egenskaber

Når Rhadamanthys er udført på offerets enhed, vil den starte sin drift ved at indsamle adskillige systemdetaljer - enhedsnavn, model, operativsystem, OS-arkitektur, hardwaredetaljer, installeret software, IP-adresser og brugeroplysninger. Truslen er også i stand til at udføre specifikke PowerShell-kommandoer. Angriberne kunne også bruge Rhadamanthys til at skaffe målrettede dokumentfiler, der indeholder potentielt følsomme oplysninger. Rhadamanthys Stealer er også i stand til at udtrække adgangskoder til cryptocurrency tegnebøger. Hvis pung-legitimationsoplysningerne bliver kompromitteret, kan trusselsaktørerne trække alle midler, der findes i dem, til deres egne krypto-punge. Kort sagt kan konsekvenserne af en Rhadamanthys Stealer-infektion være ødelæggende, lige fra alvorlige privatlivsproblemer til økonomiske tab og endda identitetstyveri.

The Rhadamanthys Stealer udnytter Google-annoncer til legitime produkter

Truslen er blevet bekræftet at blive spredt via truende websteder, der efterligner de officielle sider af populære softwareapplikationer - AnyDesk, Zoom, OBS, Notepad++ og andre. De usikre sider promoveres yderligere via annoncer for det tilknyttede produkt, der kan vises endnu højere i Google-resultaterne end annoncerne og links til de legitime applikationer.

Cybersikkerhedsforskere nåede at observere adskillige annoncer for de Rhadamanthys Stealer-relaterede hjemmesider oven på de leverede Google-resultater, før resultatet for den populære streamingtjeneste OBS (Open Broadcasting Service) dukkede op. Det gættes på, at de cyberkriminelle kan have købt annoncepladserne. For at holde listerne oppe så længe som muligt, leverer korrupte websteder det annoncerede produkt sammen med Rhadamanthys-truslen.

Det anbefales kraftigt, at brugere omhyggeligt tjekker URL'en på de websteder, de åbner, for at undgå usikre eller skadelige copycats. Det er vigtigt at huske, at cyberkriminelle ofte bruger navne, der minder meget om de officielle, og den eneste forskel er en lille stavefejl. Denne særlige teknik er kendt som typosquatting. Det kan også være nyttigt at påpege, at udbredelsen og de korrupte reklamer, der spreder Rhadamanthys, varierer baseret på ofrets geografiske placering.