Rhadamanthys 窃贼

一种名为 Rhadamanthys 的威胁性软件正在利用 Google 广告诱骗受害者在不知不觉中感染他们的计算机。 Theas Rhadamanthys Stealer 能够收集敏感信息，包括密码、电子邮件地址和加密货币钱包凭证。由于信息窃取器能够用于多种不同的攻击操作，因此在网络犯罪分子中越来越受欢迎。 Rhadamanthys 通过 MaaS（恶意软件即服务）计划出售给其他网络犯罪分子或黑客组织。

Rhadamanthys Stealer 的威胁能力

一旦 Rhadamanthys 在受害者的设备上执行，它将通过收集大量系统详细信息开始其操作——设备名称、型号、操作系统、操作系统架构、硬件详细信息、已安装的软件、IP 地址和用户凭据。该威胁还能够执行特定的 PowerShell 命令。攻击者还可以利用 Rhadamanthys 获取包含潜在敏感信息的目标文档文件。 Rhadamanthys Stealer 还能够提取加密货币钱包的密码。如果钱包凭证被成功泄露，威胁者可以将其中发现的任何资金转移到他们自己的加密钱包中。简而言之，Rhadamanthys Stealer 感染的后果可能是毁灭性的，从严重的隐私问题到经济损失甚至身份盗窃。

Rhadamanthys 窃取者利用 Google 广告获取合法产品

已确认该威胁通过模仿流行软件应用程序（AnyDesk、Zoom、OBS、Notepad++ 等）官方页面的威胁网站传播。不安全页面通过相关产品的广告得到进一步推广，这些产品在 Google 结果中的排名甚至可能高于合法应用程序的广告和链接。

在流行的流媒体服务 OBS（开放广播服务）的结果出现之前，网络安全研究人员设法在提供的 Google 结果之上观察到 Rhadamanthys Stealer 相关网站的几个广告。据推测，网络罪犯可能购买了广告位。为了尽可能长时间地保持这种诡计，被破坏的网站会在 Rhadamanthys 威胁的同时提供广告产品。

强烈建议用户仔细检查他们打开的网站的 URL，以避免不安全或有害的模仿者。重要的是要记住，网络犯罪分子经常使用与官方名称极其相似的名称，唯一的区别是一个轻微的拼写错误。这种特殊技术被称为域名仿冒。指出传播 Rhadamanthys 的流行程度和损坏的广告因受害者的地理位置而异可能也很有用。