Rhadamanthys Stealer
Un software amenințător cunoscut sub numele de Rhadamanthys profită de reclamele Google pentru a păcăli victimele să-și infecteze computerele fără să știe. Theas Rhadamanthys Stealer este capabil să colecteze informații sensibile, inclusiv parole, adrese de e-mail și acreditări ale portofelului de criptomonede. Furtorii de informații au devenit din ce în ce mai populari în rândul infractorilor cibernetici datorită capacității lor de a fi utilizați în mai multe operațiuni diferite de atac. Rhadamanthys este oferit spre vânzare altor infractori cibernetici sau grupuri de hackeri printr-o schemă MaaS (Malware-as-a-Service).
Capabilitățile de amenințare ale furatorului Rhadamanthys
Odată ce Rhadamanthys este executat pe dispozitivul victimei, acesta își va începe funcționarea prin adunarea a numeroase detalii de sistem - numele dispozitivului, modelul, sistemul de operare, arhitectura sistemului de operare, detaliile hardware, software-ul instalat, adresele IP și acreditările utilizatorului. De asemenea, amenințarea este capabilă să execute anumite comenzi PowerShell. De asemenea, atacatorii ar putea folosi Rhadamanthys pentru a obține fișiere de documente vizate care conțin informații potențial sensibile. Rhadamanthys Stealer este, de asemenea, capabil să extragă parole pentru portofelele criptomonede. Dacă acreditările portofelului sunt compromise cu succes, actorii amenințărilor ar putea transfera orice fonduri găsite în ele în propriile cripto-portofele. Pe scurt, consecințele unei infecții cu Rhadamanthys Stealer ar putea fi devastatoare, variind de la probleme grave de confidențialitate până la pierderi financiare și chiar furtul de identitate.
The Rhadamanthys Stealer exploatează reclamele Google pentru produse legitime
S-a confirmat că amenințarea este răspândită prin intermediul site-urilor web amenințătoare care imită paginile oficiale ale aplicațiilor software populare - AnyDesk, Zoom, OBS, Notepad++ și altele. Paginile nesigure sunt promovate în continuare prin reclame pentru produsul asociat, care pot apărea chiar mai sus în rezultatele Google decât reclamele și linkurile aplicațiilor legitime.
Cercetătorii în domeniul securității cibernetice au reușit să observe mai multe reclame pentru site-urile web legate de Rhadamanthys Stealer pe lângă rezultatele furnizate de Google înainte să apară rezultatul pentru popularul serviciu de streaming OBS (Open Broadcasting Service). Se speculează că infractorii cibernetici ar fi putut cumpăra spoturile publicitare. Pentru a menține șmecheria cât mai mult timp posibil, site-urile web corupte livrează produsul promovat alături de amenințarea Rhadamanthys.
Se recomandă insistent utilizatorilor să verifice cu atenție adresa URL a site-urilor pe care le deschid pentru a evita imitațiile nesigure sau dăunătoare. Este esențial să ne amintim că infractorii cibernetici folosesc adesea nume extrem de asemănătoare cu cele oficiale, singura diferență fiind o ușoară greșeală de ortografie. Această tehnică specială este cunoscută sub numele de typosquatting. De asemenea, poate fi util să subliniem că prevalența și reclamele corupte care răspândesc Rhadamanthys variază în funcție de localizarea geografică a victimei.
