Giảm giá nhiều giấy phép
Threat Database Malware Rhadamanthys Stealer

Rhadamanthys Stealer

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Một phần mềm đe dọa có tên là Rhadamanthys đang lợi dụng các quảng cáo của Google để lừa nạn nhân vô tình lây nhiễm vào máy tính của họ. Theas Rhadamanthys Stealer có khả năng thu thập thông tin nhạy cảm, bao gồm mật khẩu, địa chỉ email và thông tin đăng nhập ví tiền điện tử. Những kẻ đánh cắp thông tin ngày càng trở nên phổ biến trong giới tội phạm mạng do chúng có khả năng được sử dụng trong một số hoạt động tấn công khác nhau. Rhadamanthys được rao bán cho tội phạm mạng hoặc nhóm tin tặc khác thông qua sơ đồ MaaS (Malware-as-a-Service).

Khả năng đe dọa của Rhadamanthys Stealer

Khi Rhadamanthys được thực thi trên thiết bị của nạn nhân, nó sẽ bắt đầu hoạt động bằng cách thu thập nhiều chi tiết hệ thống - tên thiết bị, kiểu máy, hệ điều hành, kiến trúc hệ điều hành, chi tiết phần cứng, phần mềm đã cài đặt, địa chỉ IP và thông tin đăng nhập của người dùng. Mối đe dọa cũng có khả năng thực thi các lệnh PowerShell cụ thể. Những kẻ tấn công cũng có thể sử dụng Rhadamanthys để lấy các tệp tài liệu được nhắm mục tiêu có chứa thông tin nhạy cảm. Rhadamanthys Stealer cũng có khả năng trích xuất mật khẩu cho ví tiền điện tử. Nếu thông tin đăng nhập ví bị xâm phạm thành công, những kẻ đe dọa có thể rút bất kỳ khoản tiền nào được tìm thấy trong chúng vào ví tiền điện tử của chính chúng. Nói tóm lại, hậu quả của việc lây nhiễm Rhadamanthys Stealer có thể rất nghiêm trọng, từ các vấn đề nghiêm trọng về quyền riêng tư đến tổn thất tài chính và thậm chí là đánh cắp danh tính.

Kẻ đánh cắp Rhadamanthys khai thác quảng cáo của Google cho các sản phẩm hợp pháp

Mối đe dọa đã được xác nhận là lây lan qua các trang web đe dọa bắt chước các trang chính thức của các ứng dụng phần mềm phổ biến - AnyDesk, Zoom, OBS, Notepad++ và các trang khác. Các trang không an toàn được quảng bá thêm thông qua các quảng cáo cho sản phẩm được liên kết có thể xuất hiện cao hơn trong kết quả của Google so với quảng cáo và liên kết của các ứng dụng hợp pháp.

Các nhà nghiên cứu an ninh mạng đã quan sát được một số quảng cáo cho các trang web liên quan đến Kẻ đánh cắp Rhadamanthys trên các kết quả được Google cung cấp trước khi kết quả cho dịch vụ phát trực tuyến phổ biến OBS (Dịch vụ phát sóng mở) xuất hiện. Người ta suy đoán rằng tội phạm mạng có thể đã mua các điểm quảng cáo. Để duy trì mưu mẹo càng lâu càng tốt, các trang web bị hỏng cung cấp sản phẩm được quảng cáo cùng với mối đe dọa Rhadamanthys.

Người dùng nên kiểm tra cẩn thận URL của các trang web mà họ mở để tránh các bản sao không an toàn hoặc có hại. Điều cần thiết phải nhớ là tội phạm mạng thường sử dụng những cái tên cực kỳ giống với tên chính thức, sự khác biệt duy nhất là một lỗi chính tả nhỏ. Kỹ thuật đặc biệt này được gọi là đánh máy. Cũng có thể hữu ích khi chỉ ra rằng mức độ phổ biến và các quảng cáo bị hỏng lan truyền Rhadamanthys khác nhau dựa trên vị trí địa lý của nạn nhân.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...