ส่วนลดหลายใบอนุญาต
Threat Database Malware Rhadamanthys Stealer

Rhadamanthys Stealer

โดย Mezo ใน Malware, Stealers
แปลเป็น:
ภาษาไทย

ซอฟต์แวร์คุกคามที่เรียกว่า Rhadamanthys กำลังใช้ประโยชน์จากโฆษณาของ Google เพื่อหลอกลวงเหยื่อให้ติดไวรัสในคอมพิวเตอร์โดยไม่รู้ตัว Theas Rhadamanthys Stealer มีความสามารถในการรวบรวมข้อมูลที่ละเอียดอ่อน รวมถึงรหัสผ่าน ที่อยู่อีเมล และข้อมูลประจำตัวกระเป๋าเงินดิจิตอล นักขโมยข้อมูลได้รับความนิยมเพิ่มขึ้นในหมู่อาชญากรไซเบอร์เนื่องจากความสามารถในการโจมตีที่หลากหลาย Rhadamanthys ถูกเสนอขายให้กับอาชญากรไซเบอร์หรือกลุ่มแฮ็กเกอร์อื่น ๆ ผ่านโครงการ MaaS (Malware-as-a-Service)

ความสามารถที่เป็นอันตรายของ Rhadamanthys Stealer

เมื่อ Rhadamanthys ถูกดำเนินการบนอุปกรณ์ของเหยื่อ มันจะเริ่มดำเนินการโดยรวบรวมรายละเอียดระบบจำนวนมาก - ชื่ออุปกรณ์ รุ่น ระบบปฏิบัติการ สถาปัตยกรรม OS รายละเอียดฮาร์ดแวร์ ซอฟต์แวร์ที่ติดตั้ง ที่อยู่ IP และข้อมูลรับรองผู้ใช้ ภัยคุกคามยังสามารถเรียกใช้คำสั่ง PowerShell เฉพาะได้อีกด้วย ผู้โจมตียังสามารถใช้ Rhadamanthys เพื่อรับไฟล์เอกสารเป้าหมายที่มีข้อมูลที่ละเอียดอ่อน Rhadamanthys Stealer ยังสามารถแยกรหัสผ่านสำหรับกระเป๋าเงินดิจิตอล หากข้อมูลประจำตัวของกระเป๋าเงินถูกบุกรุกสำเร็จ ผู้คุกคามสามารถดูดเงินที่พบในกระเป๋าเงินดิจิทัลของพวกเขาไปยังกระเป๋าเงินดิจิทัลของตนเองได้ ในระยะสั้น ผลที่ตามมาของการติดเชื้อ Rhadamanthys Stealer อาจสร้างความเสียหายร้ายแรง ตั้งแต่ปัญหาความเป็นส่วนตัวร้ายแรงไปจนถึงการสูญเสียทางการเงินและแม้แต่การขโมยข้อมูลส่วนตัว

หัวขโมย Rhadamanthys ใช้ประโยชน์จากโฆษณา Google สำหรับผลิตภัณฑ์ที่ถูกกฎหมาย

ภัยคุกคามดังกล่าวได้รับการยืนยันว่าแพร่กระจายผ่านเว็บไซต์คุกคามที่เลียนแบบหน้าอย่างเป็นทางการของแอพพลิเคชั่นซอฟต์แวร์ยอดนิยม - AnyDesk, Zoom, OBS, Notepad++ และอื่นๆ เพจที่ไม่ปลอดภัยได้รับการส่งเสริมเพิ่มเติมผ่านโฆษณาสำหรับผลิตภัณฑ์ที่เกี่ยวข้อง ซึ่งอาจปรากฏในผลลัพธ์ของ Google สูงกว่าโฆษณาและลิงก์ของแอปพลิเคชันที่ถูกต้อง

นักวิจัยด้านความปลอดภัยทางไซเบอร์สามารถสังเกตเห็นโฆษณาหลายรายการสำหรับเว็บไซต์ที่เกี่ยวข้องกับ Rhadamanthys Stealer ที่ด้านบนของผลการค้นหาของ Google ก่อนที่ผลลัพธ์สำหรับบริการสตรีมยอดนิยม OBS (Open Broadcasting Service) จะปรากฏขึ้น สันนิษฐานว่าอาชญากรไซเบอร์อาจซื้อสปอตโฆษณา เพื่อรักษาเล่ห์เหลี่ยมให้นานที่สุด เว็บไซต์ที่เสียหายจะส่งผลิตภัณฑ์ที่โฆษณาควบคู่ไปกับภัยคุกคาม Rhadamanthys

ขอแนะนำอย่างยิ่งให้ผู้ใช้ตรวจสอบ URL ของไซต์ที่เปิดอย่างระมัดระวังเพื่อหลีกเลี่ยงการเลียนแบบที่ไม่ปลอดภัยหรือเป็นอันตราย สิ่งสำคัญคือต้องจำไว้ว่าอาชญากรไซเบอร์มักจะใช้ชื่อที่คล้ายกับชื่ออย่างเป็นทางการมาก ความแตกต่างเพียงอย่างเดียวคือการสะกดผิดเล็กน้อย เทคนิคเฉพาะนี้เรียกว่าการพิมพ์ดีด นอกจากนี้ยังอาจเป็นประโยชน์ในการชี้ให้เห็นว่าความแพร่หลายและโฆษณาเสียหายที่แพร่กระจาย Rhadamanthys นั้นแตกต่างกันไปตามตำแหน่งทางภูมิศาสตร์ของเหยื่อ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...