Rhadamanthys Stealer

Претећи софтвер познат као Рхадамантхис користи предности Гоогле реклама да превари жртве да несвесно заразе своје рачунаре. Тхеас Рхадамантхис Стеалер је способан да прикупља осетљиве информације, укључујући лозинке, адресе е-поште и акредитиве новчаника за криптовалуте. Крадљивци информација постају све популарнији међу сајбер криминалцима због њихове способности да се користе у неколико различитих операција напада. Рхадамантхис се нуди на продају другим сајбер криминалцима или хакерским групама кроз МааС (Малваре-ас-а-Сервице) шему.

Претеће могућности крадљивца Радамантис

Када се Рхадамантхис изврши на уређају жртве, он ће започети свој рад прикупљањем бројних детаља система - назив уређаја, модел, оперативни систем, архитектура ОС-а, детаљи о хардверу, инсталирани софтвер, ИП адресе и корисничке акредитиве. Претња такође може да изврши одређене ПоверСхелл команде. Нападачи би такође могли да искористе Рхадамантхис за добијање циљаних датотека докумената који садрже потенцијално осетљиве информације. Рхадамантхис Стеалер такође може да извуче лозинке за новчанике криптовалута. Ако су акредитиви новчаника успешно компромитовани, актери претњи би могли да извуку сва средства која се налазе у њима у сопствене крипто-новчанике. Укратко, последице инфекције Рхадамантхис Стеалер могу бити разорне, у распону од озбиљних проблема са приватношћу до финансијских губитака, па чак и крађе идентитета.

Крадљивац Рхадамантхис експлоатише Гоогле огласе за легалне производе

Потврђено је да се претња шири преко претећих веб локација које опонашају званичне странице популарних софтверских апликација – АниДеск, Зоом, ОБС, Нотепад++ и друге. Небезбедне странице се даље промовишу путем реклама за повезани производ који се могу појавити чак и више у Гоогле резултатима од огласа и линкова легитимних апликација.

Истраживачи сајбер безбедности успели су да примете неколико реклама за веб локације везане за Рхадамантхис Стеалер на врху испоручених Гоогле резултата пре него што се појавио резултат за популарни сервис за стриминг ОБС (Опен Броадцастинг Сервице). Спекулише се да су сајбер криминалци можда купили рекламне спотове. Да би се варка задржала што је дуже могуће, оштећене веб локације испоручују рекламирани производ заједно са претњом Рхадамантхис.

Препоручује се корисницима да пажљиво провере УРЛ адресе сајтова које отварају како би избегли небезбедно или штетно копирање. Неопходно је запамтити да сајбер криминалци често користе имена која су изузетно слична званичним, једина разлика је мала правописна грешка. Ова посебна техника је позната као типскање. Такође може бити корисно истаћи да се распрострањеност и корумпирани огласи који шире Рхадамантхис разликују у зависности од геолокације жртве.