Rhadamanthys Stealer

Një softuer kërcënues i njohur si Rhadamanthys po përfiton nga reklamat e Google për të mashtruar viktimat që të infektojnë pa e ditur kompjuterat e tyre. Theas Rhadamanthys Stealer është në gjendje të mbledhë informacione të ndjeshme, duke përfshirë fjalëkalimet, adresat e emailit dhe kredencialet e portofolit të kriptomonedhave. Vjedhësit e informacionit janë bërë gjithnjë e më të popullarizuar në mesin e kriminelëve kibernetikë për shkak të aftësisë së tyre për t'u përdorur në disa operacione të ndryshme sulmi. Rhadamanthys u ofrohet për shitje kriminelëve të tjerë kibernetikë ose grupeve të hakerëve përmes një skeme MaaS (Malware-as-a-Service).

Aftësitë kërcënuese të vjedhësit të Rhadamanthys

Pasi Rhadamanthys të ekzekutohet në pajisjen e viktimës, ajo do të fillojë funksionimin e saj duke mbledhur detaje të shumta të sistemit - emrin e pajisjes, modelin, sistemin operativ, arkitekturën e OS, detajet e harduerit, softuerin e instaluar, adresat IP dhe kredencialet e përdoruesit. Kërcënimi gjithashtu është i aftë të ekzekutojë komanda specifike të PowerShell. Sulmuesit gjithashtu mund të përdorin Rhadamanthys për të marrë skedarë dokumentesh të synuar që përmbajnë informacione potencialisht të ndjeshme. Rhadamanthys Stealer gjithashtu është në gjendje të nxjerrë fjalëkalime për kuletat e kriptomonedhave. Nëse kredencialet e portofolit komprometohen me sukses, aktorët e kërcënimit mund të nxjerrin çdo fond të gjetur në to në kuletat e tyre kripto. Me pak fjalë, pasojat e një infeksioni nga Rhadamanthys Stealer mund të jenë shkatërruese, duke filluar nga çështjet serioze të privatësisë deri te humbjet financiare dhe madje edhe vjedhjet e identitetit.

Vjedhësi Rhadamanthys shfrytëzon reklamat e Google për produkte legjitime

Kërcënimi është konfirmuar se është përhapur përmes faqeve të internetit kërcënuese që imitojnë faqet zyrtare të aplikacioneve softuerike të njohura - AnyDesk, Zoom, OBS, Notepad++ dhe të tjera. Faqet e pasigurta promovohen më tej nëpërmjet reklamave për produktin e lidhur që mund të shfaqen edhe më lart në rezultatet e Google sesa reklamat dhe lidhjet e aplikacioneve legjitime.

Studiuesit e sigurisë kibernetike arritën të vëzhgonin disa reklama për faqet e internetit të lidhura me Rhadamanthys Stealer në krye të rezultateve të dorëzuara të Google përpara se të shfaqej rezultati për shërbimin e njohur të transmetimit OBS (Shërbimi i Transmetimit të Hapur). Spekulohet se kriminelët kibernetikë mund të kenë blerë spotet reklamuese. Për të mbajtur mashtrimin për aq kohë sa të jetë e mundur, faqet e internetit të korruptuara ofrojnë produktin e reklamuar së bashku me kërcënimin Rhadamanthys.

Rekomandohet fuqimisht që përdoruesit të kontrollojnë me kujdes URL-në e faqeve që hapin për të shmangur kopjimet e pasigurta ose të dëmshme. Është thelbësore të mbani mend se kriminelët kibernetikë shpesh përdorin emra që janë jashtëzakonisht të ngjashëm me ata zyrtarë, i vetmi ndryshim është një gabim i lehtë drejtshkrimor. Kjo teknikë e veçantë njihet si typosquatting. Mund të jetë gjithashtu e dobishme të theksohet se prevalenca dhe reklamat e korruptuara që përhapin Rhadamanthys ndryshojnë në bazë të vendndodhjes së viktimës.