Rhadamanthys Stealer

Draudoša programmatūra, kas pazīstama ar nosaukumu Rhadamanthys, izmanto Google reklāmu priekšrocības, lai pievilinātu upurus neapzināti inficēt savus datorus. Theas Rhadamanthys Stealer spēj apkopot sensitīvu informāciju, tostarp paroles, e-pasta adreses un kriptovalūtas maka akreditācijas datus. Informācijas zagļi ir kļuvuši arvien populārāki kibernoziedznieku vidū, jo tos var izmantot vairākās dažādās uzbrukuma operācijās. Rhadamanthys tiek piedāvāts pārdošanai citiem kibernoziedzniekiem vai hakeru grupām, izmantojot MaaS (ļaunprātīgas programmatūras kā pakalpojuma) shēmu.

Rhadamanthys Stealer draudošās spējas

Kad Rhadamanthys tiks izpildīts upura ierīcē, tas sāks savu darbību, apkopojot daudzas sistēmas detaļas - ierīces nosaukumu, modeli, operētājsistēmu, OS arhitektūru, aparatūras informāciju, instalēto programmatūru, IP adreses un lietotāja akreditācijas datus. Draudi arī spēj izpildīt noteiktas PowerShell komandas. Uzbrucēji arī varēja izmantot Rhadamanthys, lai iegūtu mērķtiecīgus dokumentu failus, kas satur potenciāli sensitīvu informāciju. Rhadamanthys Stealer arī spēj iegūt paroles kriptovalūtas makiem. Ja maka akreditācijas dati tiek veiksmīgi apdraudēti, apdraudējuma dalībnieki var novirzīt visus tajos atrastos līdzekļus uz saviem kriptomakiem. Īsāk sakot, Rhadamanthys Stealer infekcijas sekas var būt postošas, sākot no nopietniem privātuma jautājumiem līdz finansiāliem zaudējumiem un pat identitātes zādzībām.

Rhadamanthys Stealer izmanto Google reklāmas, lai iegūtu likumīgus produktus

Ir apstiprināts, ka draudi tiek izplatīti, izmantojot draudīgas vietnes, kas atdarina populāru lietojumprogrammu oficiālās lapas - AnyDesk, Zoom, OBS, Notepad++ un citas. Nedrošās lapas tiek tālāk reklamētas, izmantojot saistītā produkta reklāmas, kuras Google rezultātos var parādīties pat augstāk nekā likumīgo lietojumprogrammu reklāmas un saites.

Kiberdrošības pētniekiem izdevās novērot vairākas ar Rhadamanthys Stealer saistīto vietņu reklāmas papildus piegādātajiem Google rezultātiem, pirms parādījās populārā straumēšanas pakalpojuma OBS (Open Broadcasting Service) rezultāts. Tiek uzskatīts, ka kibernoziedznieki varētu būt iegādājušies reklāmas klipus. Lai viltus turpinātu pēc iespējas ilgāk, bojātas vietnes piedāvā reklamēto produktu kopā ar Rhadamanthys draudiem.

Lietotājiem ir ļoti ieteicams rūpīgi pārbaudīt atvērto vietņu URL, lai izvairītos no nedrošas vai kaitīgas kopēšanas. Noteikti jāatceras, ka kibernoziedznieki bieži lieto vārdus, kas ir ārkārtīgi līdzīgi oficiālajiem, vienīgā atšķirība ir neliela pareizrakstības kļūda. Šis konkrētais paņēmiens ir pazīstams kā typosquatting. Var būt noderīgi arī norādīt, ka izplatība un bojātās reklāmas, kas izplata Rhadamanthys, atšķiras atkarībā no upura ģeogrāfiskās atrašanās vietas.