Rhadamanthys 竊賊

一種名為 Rhadamanthys 的威脅性軟件正在利用 Google 廣告誘騙受害者在不知不覺中感染他們的計算機。 Theas Rhadamanthys Stealer 能夠收集敏感信息，包括密碼、電子郵件地址和加密貨幣錢包憑證。由於信息竊取器能夠用於多種不同的攻擊操作，因此在網絡犯罪分子中越來越受歡迎。 Rhadamanthys 通過 MaaS（惡意軟件即服務）計劃出售給其他網絡犯罪分子或黑客組織。

Rhadamanthys Stealer 的威脅能力

一旦 Rhadamanthys 在受害者的設備上執行，它將通過收集大量系統詳細信息開始其操作——設備名稱、型號、操作系統、操作系統架構、硬件詳細信息、已安裝的軟件、IP 地址和用戶憑據。該威脅還能夠執行特定的 PowerShell 命令。攻擊者還可以利用 Rhadamanthys 獲取包含潛在敏感信息的目標文檔文件。 Rhadamanthys Stealer 還能夠提取加密貨幣錢包的密碼。如果錢包憑證被成功洩露，威脅者可以將其中發現的任何資金轉移到他們自己的加密錢包中。簡而言之，Rhadamanthys Stealer 感染的後果可能是毀滅性的，從嚴重的隱私問題到經濟損失甚至身份盜竊。

Rhadamanthys 竊取者利用 Google 廣告獲取合法產品

已確認該威脅通過模仿流行軟件應用程序（AnyDesk、Zoom、OBS、Notepad++ 等）官方頁面的威脅網站傳播。不安全頁面通過相關產品的廣告得到進一步推廣，這些產品在 Google 結果中的排名甚至可能高於合法應用程序的廣告和鏈接。

在流行的流媒體服務 OBS（開放廣播服務）的結果出現之前，網絡安全研究人員設法在提供的 Google 結果之上觀察到 Rhadamanthys Stealer 相關網站的幾個廣告。據推測，網絡罪犯可能購買了廣告位。為了盡可能長時間地保持這種詭計，被破壞的網站會在 Rhadamanthys 威脅的同時提供廣告產品。

強烈建議用戶仔細檢查他們打開的網站的 URL，以避免不安全或有害的模仿者。重要的是要記住，網絡犯罪分子經常使用與官方名稱極其相似的名稱，唯一的區別是一個輕微的拼寫錯誤。這種特殊技術被稱為域名仿冒。指出傳播 Rhadamanthys 的流行程度和損壞的廣告因受害者的地理位置而異可能也很有用。