Rhadamanthys Stealer

תוכנה מאיימת המכונה Rhadamanthys מנצלת את הפרסומות של גוגל כדי להערים על קורבנות להדביק את המחשבים שלהם שלא ביודעין. Theas Rhadamanthys Stealer מסוגל לאסוף מידע רגיש, כולל סיסמאות, כתובות דוא"ל ותעודות של ארנק קריפטוגרפי. גנבי מידע הפכו פופולריים יותר ויותר בקרב פושעי סייבר בשל יכולתם לשמש בכמה פעולות תקיפה שונות. Rhadamanthys מוצעת למכירה לפושעי סייבר אחרים או לקבוצות האקרים באמצעות תכנית MaaS (Malware-as-a-Service).

היכולות המאיימות של הגנב Rhadamanthys

ברגע ש-Rhadamanthys מבוצע במכשיר של הקורבן, הוא יתחיל את פעולתו על ידי איסוף פרטי מערכת רבים - שם מכשיר, דגם, מערכת הפעלה, ארכיטקטורת מערכת ההפעלה, פרטי חומרה, תוכנה מותקנת, כתובות IP ותעודות משתמש. האיום גם מסוגל לבצע פקודות PowerShell ספציפיות. התוקפים יכולים גם להשתמש ב-Rhadamanthys כדי להשיג קבצי מסמכים ממוקדים המכילים מידע שעלול להיות רגיש. ה-Rhadamanthys Stealer גם מסוגל לחלץ סיסמאות עבור ארנקי מטבעות קריפטוגרפיים. אם אישורי הארנק ייפגעו בהצלחה, גורמי האיום יכולים לשאוב את כל הכספים שנמצאו בהם לארנקי ההצפנה שלהם. בקיצור, ההשלכות של זיהום ב-Rhadamanthys Stealer עלולות להיות הרסניות, החל מבעיות פרטיות חמורות ועד הפסדים כספיים ואפילו גניבת זהות.

The Rhadamanthys Stealer מנצל פרסומות של Google למוצרים לגיטימיים

אושר כי האיום מופץ דרך אתרי אינטרנט מאיימים המחקים את הדפים הרשמיים של יישומי תוכנה פופולריים - AnyDesk, Zoom, OBS, Notepad++ ואחרים. הדפים הלא בטוחים מקודמים עוד יותר באמצעות פרסומות למוצר המשויך שעשויות להופיע אפילו גבוה יותר בתוצאות גוגל מאשר הפרסומות והקישורים של האפליקציות הלגיטימיות.

חוקרי אבטחת סייבר הצליחו לצפות במספר פרסומות לאתרים הקשורים ל-Rhadamanthys Stealer על גבי תוצאות גוגל לפני הופעת התוצאה עבור שירות הסטרימינג הפופולרי OBS (Open Broadcasting Service). משערים כי פושעי הסייבר רכשו את נקודות הפרסום. כדי לשמור על התחבולות למשך זמן רב ככל האפשר, אתרים מושחתים מספקים את המוצר המפורסם לצד איום Rhadamanthys.

מומלץ מאוד למשתמשים לבדוק היטב את כתובת האתר של האתרים שהם פותחים כדי למנוע העתקה לא בטוחה או מזיקה. חשוב לזכור כי פושעי סייבר משתמשים לעתים קרובות בשמות הדומים מאוד לאלה הרשמיים, ההבדל היחיד הוא טעות כתיב קלה. הטכניקה הספציפית הזו ידועה כ-Typosquatting. זה גם עשוי להיות שימושי לציין שהשכיחות והפרסומות המושחתות שמפיצות את רדאמנת'ס משתנות בהתאם למיקום הגיאוגרפי של הקורבן.