Rhadamanthys Stealer

Rhadamanthys के नाम से जाना जाने वाला एक धमकी भरा सॉफ़्टवेयर पीड़ितों को अनजाने में उनके कंप्यूटरों को संक्रमित करने के लिए Google विज्ञापनों का लाभ उठा रहा है। Theas Radamanthys Stealer संवेदनशील जानकारी एकत्र करने में सक्षम है, जिसमें पासवर्ड, ईमेल पते और क्रिप्टोक्यूरेंसी वॉलेट क्रेडेंशियल्स शामिल हैं। कई अलग-अलग हमले के संचालन में उपयोग की जाने वाली उनकी क्षमता के कारण सूचना चुराने वाले साइबर अपराधियों के बीच तेजी से लोकप्रिय हो गए हैं। Rhadamanthys को MaaS (मैलवेयर-ए-ए-सर्विस) योजना के माध्यम से अन्य साइबर अपराधियों या हैकर समूहों को बिक्री के लिए पेश किया जाता है।

Rhadamanthys Stealer की खतरनाक क्षमताएं

पीड़ित के डिवाइस पर एक बार Rhadamanthys निष्पादित हो जाने के बाद, यह कई सिस्टम विवरण - डिवाइस का नाम, मॉडल, ऑपरेटिंग सिस्टम, OS आर्किटेक्चर, हार्डवेयर विवरण, इंस्टॉल किए गए सॉफ़्टवेयर, IP पते और उपयोगकर्ता क्रेडेंशियल्स को इकट्ठा करके अपना ऑपरेशन शुरू कर देगा। ख़तरा विशिष्ट PowerShell कमांड निष्पादित करने में भी सक्षम है। हमलावर संभावित रूप से संवेदनशील जानकारी वाली लक्षित दस्तावेज़ फ़ाइलों को प्राप्त करने के लिए रदामंथिस का भी उपयोग कर सकते हैं। Rhadamanthys Stealer क्रिप्टोकरंसी वॉलेट के लिए पासवर्ड निकालने में भी सक्षम है। यदि वॉलेट क्रेडेंशियल्स सफलतापूर्वक समझौता किए जाते हैं, तो खतरे वाले अभिनेता उनमें पाए गए किसी भी फंड को अपने स्वयं के क्रिप्टो-वॉलेट में निकाल सकते हैं। संक्षेप में, राधामंथिस स्टीलर संक्रमण के परिणाम विनाशकारी हो सकते हैं, गंभीर गोपनीयता के मुद्दों से लेकर वित्तीय नुकसान और यहां तक कि पहचान की चोरी तक।

Radamanthys स्टीलर वैध उत्पादों के लिए Google विज्ञापनों का शोषण करता है

इस बात की पुष्टि की गई है कि धमकी देने वाली वेबसाइटों के माध्यम से यह खतरा फैलाया गया है, जो लोकप्रिय सॉफ्टवेयर एप्लिकेशन - AnyDesk, Zoom, OBS, Notepad++, और अन्य के आधिकारिक पेजों की नकल करती हैं। संबंधित उत्पाद के विज्ञापनों के माध्यम से असुरक्षित पृष्ठों को और बढ़ावा दिया जाता है जो वैध अनुप्रयोगों के विज्ञापनों और लिंक की तुलना में Google परिणामों में और भी अधिक दिखाई दे सकते हैं।

लोकप्रिय स्ट्रीमिंग सेवा OBS (ओपन ब्रॉडकास्टिंग सर्विस) के परिणाम सामने आने से पहले साइबर सुरक्षा शोधकर्ताओं ने वितरित Google परिणामों के शीर्ष पर Radamanthys Stealer- संबंधित वेबसाइटों के लिए कई विज्ञापनों का निरीक्षण करने में कामयाबी हासिल की। यह अनुमान लगाया जाता है कि साइबर अपराधियों ने विज्ञापन स्थल खरीदे होंगे। यथासंभव लंबे समय तक इस चाल को बनाए रखने के लिए, भ्रष्ट वेबसाइटें विज्ञापित उत्पाद को राधामंथिस के खतरे के साथ वितरित करती हैं।

यह दृढ़ता से अनुशंसा की जाती है कि उपयोगकर्ता असुरक्षित या हानिकारक नकल से बचने के लिए उन साइटों के URL को ध्यान से देखें जिन्हें वे खोलते हैं। यह याद रखना आवश्यक है कि साइबर अपराधी अक्सर ऐसे नामों का उपयोग करते हैं जो आधिकारिक लोगों के समान ही होते हैं, अंतर केवल वर्तनी की थोड़ी सी गलती का होता है। इस विशेष तकनीक को टाइपोस्क्वाटिंग के रूप में जाना जाता है। यह इंगित करना भी उपयोगी हो सकता है कि पीड़ित के भौगोलिक स्थान के आधार पर व्यापकता और दूषित विज्ञापनों में राधामंथी का प्रसार अलग-अलग हो सकता है।