Rhadamanthys Stealer

یک نرم افزار تهدید آمیز به نام رادامانتیس از تبلیغات گوگل برای فریب قربانیان برای آلوده کردن رایانه هایشان ناآگاهانه استفاده می کند. Theas Rhadamanthys Stealer قادر به جمع آوری اطلاعات حساس از جمله رمز عبور، آدرس ایمیل و اعتبار کیف پول ارزهای دیجیتال است. دزدان اطلاعات به دلیل توانایی آنها برای استفاده در چندین عملیات مختلف حمله در بین مجرمان سایبری محبوبیت فزاینده ای پیدا کرده اند. Rhadamanthys برای فروش به سایر مجرمان سایبری یا گروه های هکر از طریق یک طرح MaaS (بدافزار به عنوان یک سرویس) ارائه می شود.

قابلیت های تهدید آمیز دزد رادامانتیس

هنگامی که Rhadamanthys بر روی دستگاه قربانی اجرا می شود، با جمع آوری جزئیات سیستم متعدد - نام دستگاه، مدل، سیستم عامل، معماری سیستم عامل، جزئیات سخت افزار، نرم افزار نصب شده، آدرس های IP و اعتبار کاربر، عملیات خود را آغاز می کند. این تهدید همچنین قادر به اجرای دستورات پاورشل خاص است. مهاجمان همچنین می توانند از Rhadamanthys برای به دست آوردن فایل های سند هدفمند حاوی اطلاعات بالقوه حساس استفاده کنند. Rhadamanthys Stealer همچنین قادر به استخراج رمزهای عبور برای کیف پول های ارزهای دیجیتال است. اگر اعتبار کیف پول با موفقیت به خطر بیفتد، عوامل تهدید می توانند هر گونه وجوهی را که در آنها یافت می شود به کیف پول های رمزنگاری شده خود منتقل کنند. به طور خلاصه، عواقب عفونت Rhadamanthys Stealer می تواند ویرانگر باشد، از مسائل جدی حفظ حریم خصوصی گرفته تا خسارات مالی و حتی سرقت هویت.

The Rhadamanthys Stealer از تبلیغات گوگل برای محصولات قانونی سوء استفاده می کند

انتشار این تهدید از طریق وب‌سایت‌های تهدیدکننده که از صفحات رسمی برنامه‌های نرم‌افزاری محبوب - AnyDesk، Zoom، OBS، Notepad++ و غیره تقلید می‌کنند، تأیید شده است. صفحات ناامن بیشتر از طریق تبلیغات برای محصول مرتبط تبلیغ می شوند که ممکن است در نتایج Google حتی بالاتر از تبلیغات و پیوندهای برنامه های کاربردی قانونی ظاهر شوند.

محققان امنیت سایبری موفق شدند قبل از اینکه نتیجه سرویس پخش محبوب OBS (سرویس پخش باز) ظاهر شود، چندین آگهی برای وب سایت های مرتبط با Rhadamanthys Stealer در بالای نتایج ارائه شده Google مشاهده کنند. حدس زده می شود که مجرمان سایبری ممکن است نقاط تبلیغاتی را خریداری کرده باشند. برای حفظ این فریب تا زمانی که ممکن است، وب سایت های خراب محصول تبلیغ شده را در کنار تهدید Rhadamanthys ارائه می دهند.

اکیداً توصیه می شود که کاربران URL سایت هایی را که باز می کنند به دقت بررسی کنند تا از کپی برداری های ناامن یا مضر جلوگیری کنند. لازم به یادآوری است که مجرمان سایبری اغلب از نام هایی استفاده می کنند که بسیار شبیه به نام های رسمی هستند، تنها تفاوت آن یک اشتباه املایی جزئی است. این تکنیک خاص به عنوان typosquatting شناخته می شود. اشاره به این نکته نیز ممکن است مفید باشد که شیوع و تبلیغات فاسد منتشرکننده رادامانتیس بر اساس موقعیت جغرافیایی قربانی متفاوت است.