Rhadamanthys Stealer

Perisian mengancam yang dikenali sebagai Rhadamanthys mengambil kesempatan daripada iklan Google untuk memperdaya mangsa supaya menjangkiti komputer mereka secara tidak sedar. Theas Rhadamanthys Stealer mampu mengumpul maklumat sensitif, termasuk kata laluan, alamat e-mel dan bukti kelayakan dompet mata wang kripto. Pencuri maklumat telah menjadi semakin popular di kalangan penjenayah siber kerana keupayaan mereka untuk digunakan dalam beberapa operasi serangan yang berbeza. Rhadamanthys ditawarkan untuk dijual kepada penjenayah siber atau kumpulan penggodam lain melalui skim MaaS (Malware-as-a-Service).

Keupayaan Mengancam Pencuri Rhadamanthys

Sebaik sahaja Rhadamanthys dilaksanakan pada peranti mangsa, ia akan memulakan operasinya dengan mengumpulkan banyak butiran sistem - nama peranti, model, sistem pengendalian, seni bina OS, butiran perkakasan, perisian yang dipasang, alamat IP dan kelayakan pengguna. Ancaman ini juga mampu melaksanakan perintah PowerShell tertentu. Penyerang juga boleh menggunakan Rhadamanthys untuk mendapatkan fail dokumen yang disasarkan yang mengandungi maklumat yang berpotensi sensitif. Rhadamanthys Stealer juga mampu mengekstrak kata laluan untuk dompet mata wang kripto. Jika kelayakan dompet berjaya dikompromi, pelaku ancaman boleh menyedut keluar sebarang dana yang terdapat di dalamnya ke dompet kripto mereka sendiri. Ringkasnya, akibat jangkitan Rhadamanthys Stealer boleh memudaratkan, mulai daripada isu privasi yang serius kepada kerugian kewangan dan juga kecurian identiti.

The Rhadamanthys Stealer Memanfaatkan Iklan Google untuk Produk Sah

Ancaman itu telah disahkan disebarkan melalui laman web mengancam yang meniru halaman rasmi aplikasi perisian popular - AnyDesk, Zoom, OBS, Notepad++, dan lain-lain. Halaman yang tidak selamat dipromosikan lagi melalui iklan untuk produk berkaitan yang mungkin muncul lebih tinggi dalam hasil Google daripada iklan dan pautan aplikasi yang sah.

Penyelidik keselamatan siber berjaya memerhati beberapa iklan untuk tapak web berkaitan Rhadamanthys Stealer di atas keputusan Google yang dihantar sebelum keputusan untuk perkhidmatan penstriman popular OBS (Perkhidmatan Penyiaran Terbuka) muncul. Adalah spekulasi bahawa penjenayah siber mungkin telah membeli tempat pengiklanan. Untuk mengekalkan tipu muslihat selama mungkin, laman web yang rosak menyampaikan produk yang diiklankan bersama ancaman Rhadamanthys.

Adalah amat disyorkan bahawa pengguna menyemak dengan teliti URL tapak yang mereka buka untuk mengelakkan peniru yang tidak selamat atau berbahaya. Adalah penting untuk diingat bahawa penjenayah siber sering menggunakan nama yang sangat serupa dengan nama rasmi, satu-satunya perbezaan adalah sedikit kesilapan ejaan. Teknik khusus ini dikenali sebagai typosquatting. Ia juga mungkin berguna untuk menunjukkan bahawa kelaziman dan iklan rosak yang menyebarkan Rhadamanthys berbeza-beza berdasarkan geolokasi mangsa.