Rhadamanthys चोर
Rhadamanthys भनेर चिनिने एउटा डरलाग्दो सफ्टवेयरले गुगल विज्ञापनहरूको फाइदा उठाउँदै पीडितहरूलाई अनजानमा तिनीहरूको कम्प्युटरमा सङ्क्रमण गर्न ठगिराखेको छ। Theas Rhadamanthys Stealer ले पासवर्ड, इमेल ठेगाना र cryptocurrency वालेट प्रमाणहरू सहित संवेदनशील जानकारी सङ्कलन गर्न सक्षम छ। सूचना चोरी गर्नेहरू साइबर अपराधीहरूका बीचमा धेरै फरक आक्रमण सञ्चालनहरूमा प्रयोग गर्ने क्षमताको कारण बढ्दो लोकप्रिय भएका छन्। Rhadamanthys लाई MaaS (Malware-as-a-Service) योजना मार्फत अन्य साइबर अपराधी वा ह्याकर समूहहरूलाई बिक्रीको लागि प्रस्ताव गरिएको छ।
Rhadamanthys चोरको धम्की दिने क्षमताहरू
Rhadamanthys लाई पीडितको यन्त्रमा कार्यान्वयन गरिसकेपछि, यसले धेरै प्रणाली विवरणहरू - यन्त्रको नाम, मोडेल, अपरेटिङ सिस्टम, OS आर्किटेक्चर, हार्डवेयर विवरणहरू, स्थापित सफ्टवेयर, IP ठेगानाहरू र प्रयोगकर्ता प्रमाणहरू जम्मा गरेर यसको सञ्चालन सुरु गर्नेछ। खतरा पनि विशिष्ट PowerShell आदेशहरू कार्यान्वयन गर्न सक्षम छ। आक्रमणकारीहरूले Rhadamanthys लाई सम्भावित संवेदनशील जानकारी समावेश गरिएका लक्षित कागजात फाइलहरू प्राप्त गर्न पनि प्रयोग गर्न सक्थे। Rhadamanthys Stealer पनि cryptocurrency वालेटका लागि पासवर्ड निकाल्न सक्षम छ। यदि वालेट प्रमाणहरू सफलतापूर्वक सम्झौता गरियो भने, धम्की अभिनेताहरूले तिनीहरूमा फेला परेको कुनै पनि कोषलाई तिनीहरूको आफ्नै क्रिप्टो-वालेटहरूमा सिफन गर्न सक्छन्। छोटकरीमा, Rhadamanthys Stealer संक्रमणको नतिजा विनाशकारी हुन सक्छ, गम्भीर गोपनीयता मुद्दाहरूदेखि वित्तीय घाटा र पहिचान चोरीसम्म।
Rhadamanthys Stealer ले वैध उत्पादनहरूको लागि Google विज्ञापनहरूको शोषण गर्दछ
धम्कीलाई लोकप्रिय सफ्टवेयर अनुप्रयोगहरू - AnyDesk, Zoom, OBS, Notepad++ र अन्यको आधिकारिक पृष्ठहरूको नक्कल गर्ने धम्की दिने वेबसाइटहरू मार्फत फैलिएको पुष्टि गरिएको छ। असुरक्षित पृष्ठहरू सम्बन्धित उत्पादनका लागि विज्ञापनहरू मार्फत प्रचार गरिन्छ जुन वैध अनुप्रयोगहरूको विज्ञापन र लिङ्कहरू भन्दा पनि Google परिणामहरूमा देखा पर्न सक्छ।
साइबरसुरक्षा अनुसन्धानकर्ताहरूले लोकप्रिय स्ट्रिमिङ सेवा ओबीएस (ओपन ब्रोडकास्टिङ सर्भिस) को नतिजा आउनुअघि नै डेलिभर गरिएका गुगल नतिजाहरूको शीर्षमा Rhadamanthys Stealer-सम्बन्धित वेबसाइटहरूका लागि धेरै विज्ञापनहरू अवलोकन गर्न व्यवस्थित गरे। यो अनुमान गरिएको छ कि साइबर अपराधीहरूले विज्ञापन स्पटहरू खरिद गरेको हुन सक्छ। सकेसम्म लामो समयसम्म चलाउनको लागि, भ्रष्ट वेबसाइटहरूले Rhadamanthys खतराको साथमा विज्ञापन उत्पादनहरू डेलिभर गर्छन्।
यो दृढताका साथ सिफारिस गरिन्छ कि प्रयोगकर्ताहरूले असुरक्षित वा हानिकारक प्रतिलिपि क्याटहरूबाट बच्न उनीहरूले खोलेका साइटहरूको URL सावधानीपूर्वक जाँच गर्नुहोस्। यो याद राख्नु आवश्यक छ कि साइबर अपराधीहरूले प्रायः नामहरू प्रयोग गर्छन् जुन आधिकारिक व्यक्तिहरूसँग एकदम मिल्दोजुल्दो छ, फरक मात्र एक सानो हिज्जे गल्ती हो। यो विशेष प्रविधि typosquatting को रूपमा चिनिन्छ। Rhadamanthys फैलाउने व्यापकता र भ्रष्ट विज्ञापनहरू पीडितको भौगोलिक स्थानको आधारमा भिन्न हुन्छन् भनेर औंल्याउन पनि यो उपयोगी हुन सक्छ।
