Rhadamanthys Stealer

Rhadamanthys olarak bilinen tehdit edici bir yazılım, kurbanları bilmeden bilgisayarlarına virüs bulaştırmaları için kandırmak üzere Google reklamlarından yararlanıyor. Theas Rhadamanthys Stealer, şifreler, e-posta adresleri ve kripto para cüzdan kimlik bilgileri dahil olmak üzere hassas bilgileri toplayabilir. Bilgi hırsızları, birkaç farklı saldırı operasyonunda kullanılabilme yetenekleri nedeniyle siber suçlular arasında giderek daha popüler hale geldi. Rhadamanthys, bir MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) planı aracılığıyla diğer siber suçlulara veya bilgisayar korsanı gruplarına satışa sunulur.

Rhadamanthys Hırsızının Tehdit Edici Yetenekleri

Rhadamanthys kurbanın cihazında yürütüldüğünde, cihaz adı, modeli, işletim sistemi, işletim sistemi mimarisi, donanım detayları, yüklü yazılım, IP adresleri ve kullanıcı kimlik bilgileri gibi çok sayıda sistem detayını toplayarak çalışmaya başlayacaktır. Tehdit ayrıca belirli PowerShell komutlarını yürütme yeteneğine de sahiptir. Saldırganlar, potansiyel olarak hassas bilgiler içeren hedeflenen belge dosyalarını elde etmek için Rhadamanthys'i de kullanabilir. Rhadamanthys Stealer, kripto para cüzdanları için şifreleri de çıkarabilir. Cüzdan kimlik bilgileri başarılı bir şekilde ele geçirilirse, tehdit aktörleri bu bilgilerde bulunan tüm fonları kendi kripto cüzdanlarına aktarabilir. Kısacası, bir Rhadamanthys Stealer enfeksiyonunun sonuçları, ciddi mahremiyet sorunlarından mali kayıplara ve hatta kimlik hırsızlığına kadar değişen yıkıcı sonuçlar doğurabilir.

Rhadamanthys Stealer, Yasal Ürünler İçin Google Reklamlarından Yararlanıyor

Tehdidin, popüler yazılım uygulamalarının (AnyDesk, Zoom, OBS, Notepad++ ve diğerleri) resmi sayfalarını taklit eden tehditkar web siteleri aracılığıyla yayıldığı doğrulandı. Güvenli olmayan sayfalar, Google sonuçlarında yasal uygulamaların reklamlarından ve bağlantılarından daha yüksek görünebilen ilgili ürün reklamları aracılığıyla daha da tanıtılır.

Siber güvenlik araştırmacıları, popüler akış hizmeti OBS (Open Broadcasting Service) için sonuç ortaya çıkmadan önce, sunulan Google sonuçlarının üstünde Rhadamanthys Stealer ile ilgili web siteleri için birkaç reklam gözlemlemeyi başardı. Siber suçluların reklam spotlarını satın almış olabileceği tahmin ediliyor. Hileyi olabildiğince uzun süre devam ettirmek için, bozuk web siteleri reklamı yapılan ürünü Rhadamanthys tehdidiyle birlikte sunar.

Güvenli olmayan veya zararlı kopyalardan kaçınmak için kullanıcıların açtıkları sitelerin URL'lerini dikkatlice kontrol etmeleri şiddetle tavsiye edilir. Siber suçluların genellikle resmi isimlere son derece benzeyen adlar kullandığını, tek farkın küçük bir yazım hatası olduğunu unutmamak önemlidir. Bu özel teknik, yazım hatası olarak bilinir. Rhadamanthys'i yayan yaygınlık ve bozuk reklamların kurbanın coğrafi konumuna göre değiştiğini belirtmek de yararlı olabilir.