Rhadamanthys Stealer

Rhadamanthys எனப்படும் அச்சுறுத்தும் மென்பொருள், கூகுள் விளம்பரங்களைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களைத் தெரியாமல் அவர்களின் கணினிகளைத் தாக்கும் வகையில் ஏமாற்றுகிறது. கடவுச்சொற்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கிரிப்டோகரன்சி வாலட் நற்சான்றிதழ்கள் உள்ளிட்ட முக்கியமான தகவல்களை தியாஸ் ராடமந்திஸ் ஸ்டீலர் சேகரிக்கும் திறன் கொண்டது. பல்வேறு தாக்குதல் நடவடிக்கைகளில் பயன்படுத்தக்கூடிய திறன் காரணமாக சைபர் குற்றவாளிகள் மத்தியில் தகவல் திருடுபவர்கள் பிரபலமடைந்துள்ளனர். MaaS (Malware-as-a-Service) திட்டத்தின் மூலம் மற்ற சைபர் கிரைமினல்கள் அல்லது ஹேக்கர் குழுக்களுக்கு Rhadamanthys விற்பனை செய்யப்படுகிறது.

Rhadamanthys Stealer அச்சுறுத்தும் திறன்கள்

பாதிக்கப்பட்டவரின் சாதனத்தில் Rhadamanthys செயல்படுத்தப்பட்டதும், சாதனத்தின் பெயர், மாடல், இயங்குதளம், OS கட்டமைப்பு, வன்பொருள் விவரங்கள், நிறுவப்பட்ட மென்பொருள், IP முகவரிகள் மற்றும் பயனர் நற்சான்றிதழ்கள் போன்ற பல கணினி விவரங்களைச் சேகரித்து அதன் செயல்பாட்டைத் தொடங்கும். அச்சுறுத்தல் குறிப்பிட்ட பவர்ஷெல் கட்டளைகளை இயக்கும் திறன் கொண்டது. தாக்குபவர்கள் Rhadamanthys ஐப் பயன்படுத்தி முக்கியமான தகவல்களைக் கொண்ட இலக்கு ஆவணக் கோப்புகளைப் பெறலாம். கிரிப்டோகரன்சி வாலெட்டுகளுக்கான கடவுச்சொற்களைப் பிரித்தெடுக்கும் திறன் ராதாமந்திஸ் ஸ்டீலர் உள்ளது. வாலட் நற்சான்றிதழ்கள் வெற்றிகரமாக சமரசம் செய்யப்பட்டால், அச்சுறுத்தல் நடிகர்கள் தங்களுடைய சொந்த கிரிப்டோ-வாலட்டுகளுக்கு அவற்றில் உள்ள எந்தவொரு நிதியையும் வெளியேற்றலாம். சுருக்கமாக, Rhadamanthys Stealer நோய்த்தொற்றின் விளைவுகள் கடுமையான தனியுரிமை சிக்கல்கள் முதல் நிதி இழப்புகள் மற்றும் அடையாள திருட்டு வரை பேரழிவை ஏற்படுத்தும்.

Rhadamanthys Stealer சட்டப்பூர்வ தயாரிப்புகளுக்கான Google விளம்பரங்களைப் பயன்படுத்துகிறது

பிரபல மென்பொருள் பயன்பாடுகளான AnyDesk, Zoom, OBS, Notepad++ மற்றும் பலவற்றின் அதிகாரப்பூர்வ பக்கங்களைப் பிரதிபலிக்கும் அச்சுறுத்தும் இணையதளங்கள் மூலம் அச்சுறுத்தல் பரவுவது உறுதி செய்யப்பட்டுள்ளது. பாதுகாப்பற்ற பக்கங்கள், தொடர்புடைய தயாரிப்புக்கான விளம்பரங்கள் மூலம் மேலும் விளம்பரப்படுத்தப்படுகின்றன, அவை முறையான பயன்பாடுகளின் விளம்பரங்கள் மற்றும் இணைப்புகளை விட Google முடிவுகளில் இன்னும் அதிகமாகத் தோன்றலாம்.

பிரபலமான ஸ்ட்ரீமிங் சேவையான OBS (ஓப்பன் பிராட்காஸ்டிங் சர்வீஸ்)க்கான முடிவுகள் வெளிவருவதற்கு முன்பு, வழங்கப்பட்ட கூகுள் முடிவுகளுக்கு மேல் Rhadamanthys Stealer தொடர்பான இணையதளங்களுக்கான பல விளம்பரங்களை சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கவனிக்க முடிந்தது. சைபர் குற்றவாளிகள் விளம்பர இடங்களை வாங்கியிருக்கலாம் என்று ஊகிக்கப்படுகிறது. முடிந்தவரை இந்த சூழ்ச்சியைத் தொடர, சிதைந்த இணையதளங்கள் விளம்பரப்படுத்தப்பட்ட தயாரிப்பை Rhadamanthys அச்சுறுத்தலுடன் வழங்குகின்றன.

பாதுகாப்பற்ற அல்லது தீங்கு விளைவிக்கும் நகலெடுப்புகளைத் தவிர்க்க பயனர்கள் தாங்கள் திறக்கும் தளங்களின் URL ஐ கவனமாகச் சரிபார்க்க பரிந்துரைக்கப்படுகிறது. சைபர் கிரைமினல்கள் பெரும்பாலும் அதிகாரப்பூர்வ பெயர்களுக்கு மிகவும் ஒத்த பெயர்களைப் பயன்படுத்துகிறார்கள் என்பதை நினைவில் கொள்வது அவசியம், ஒரே வித்தியாசம் ஒரு சிறிய எழுத்து பிழை. இந்த குறிப்பிட்ட நுட்பம் typosquatting என்று அழைக்கப்படுகிறது. பாதிக்கப்பட்டவரின் புவிஇருப்பிடத்தின் அடிப்படையில் ராதாமந்திகளைப் பரப்பும் பரவல் மற்றும் சிதைந்த விளம்பரங்கள் மாறுபடும் என்பதையும் சுட்டிக்காட்டுவது பயனுள்ளதாக இருக்கும்.