Rhadamanthys Stealer

Hrozivý softvér známy ako Rhadamanthys využíva reklamy Google na oklamanie obetí, aby nevedomky infikovali ich počítače. Theas Rhadamanthys Stealer dokáže zhromažďovať citlivé informácie vrátane hesiel, e-mailových adries a prihlasovacích údajov do peňaženky kryptomien. Zlodeji informácií sa medzi kyberzločincami stávajú čoraz obľúbenejšími vďaka ich možnosti použitia v niekoľkých rôznych útočných operáciách. Rhadamanthys sa ponúka na predaj iným kyberzločincom alebo hackerským skupinám prostredníctvom schémy MaaS (Malware-as-a-Service).

Ohrozujúce schopnosti zlodeja Rhadamanthys

Akonáhle sa Rhadamanthys spustí na zariadení obete, začne svoju činnosť zhromaždením mnohých podrobností o systéme - názov zariadenia, model, operačný systém, architektúra OS, podrobnosti o hardvéri, nainštalovaný softvér, IP adresy a poverenia používateľa. Hrozba je tiež schopná vykonávať špecifické príkazy PowerShell. Útočníci by tiež mohli využiť Rhadamanthys na získanie cielených súborov dokumentov obsahujúcich potenciálne citlivé informácie. Rhadamanthys Stealer je tiež schopný extrahovať heslá pre kryptomenové peňaženky. Ak budú prihlasovacie údaje peňaženky úspešne kompromitované, aktéri hrozby by mohli odčerpať všetky finančné prostriedky, ktoré sa v nich nachádzajú, do svojich vlastných krypto-peňaženiek. Stručne povedané, následky infekcie Rhadamanthys Stealer môžu byť zničujúce, od vážnych problémov so súkromím až po finančné straty a dokonca aj krádež identity.

The Rhadamanthys Stealer využíva reklamy Google na legitímne produkty

Potvrdilo sa, že hrozba sa šíri prostredníctvom ohrozujúcich webových stránok, ktoré napodobňujú oficiálne stránky populárnych softvérových aplikácií – AnyDesk, Zoom, OBS, Notepad++ a ďalšie. Nebezpečné stránky sú ďalej propagované prostredníctvom reklám na súvisiaci produkt, ktoré sa môžu vo výsledkoch Google objaviť ešte vyššie ako reklamy a odkazy legitímnych aplikácií.

Výskumníkom v oblasti kybernetickej bezpečnosti sa podarilo spozorovať niekoľko reklám na webové stránky súvisiace s Rhadamanthys Stealer nad doručenými výsledkami Google, kým sa objavil výsledok pre populárnu streamovaciu službu OBS (Open Broadcasting Service). Špekuluje sa, že kyberzločinci si mohli zakúpiť reklamné spoty. Aby sa tento podvod udržal čo najdlhšie, poškodené webové stránky dodávajú inzerovaný produkt spolu s hrozbou Rhadamanthys.

Dôrazne sa odporúča, aby používatelia pozorne skontrolovali adresy URL stránok, ktoré otvárajú, aby sa vyhli nebezpečným alebo škodlivým napodobňovaniu. Je nevyhnutné si zapamätať, že kyberzločinci často používajú mená, ktoré sú mimoriadne podobné tým oficiálnym, jediným rozdielom je malá pravopisná chyba. Táto konkrétna technika je známa ako typosquatting. Môže byť tiež užitočné poukázať na to, že prevalencia a poškodené reklamy šíriace Rhadamanthys sa líšia v závislosti od geolokácie obete.