Rhadamanthys Stealer misbruger Google Ads for at levere nyttelast

Rhadamanthys, en ondsindet software designet til at stjæle data såsom adgangskoder og e-mail-adresser, bliver nu annonceret på Google-annoncer. Det er også rettet mod cryptocurrency wallet-legitimationsoplysninger og markedsføres som malware-as-a-service (MaaS).

Rhadamanthys er opkaldt efter Zeus og Europas halvgudebarn i græsk mytologi, og Rhadamanthys har optaget Google-annoncer for gratis videooptagelse og streamingtjeneste OBS (Open Broadcasting Service). Denne platform er meget brugt af streamere, hvilket gør den til et attraktivt mål for cyberkriminelle.

Siden november sidste år er populariteten af Rhadamanthys vokset hurtigt. Hvis en bruger søger efter OBS, vil de blive mødt med fem farlige annoncer øverst i deres Google-søgning, før legitime resultater vises nedenfor.

Et klik på disse links fører til download af både legitim software og malware. De kriminelle bruger typosquatting-teknikker til at få URL'erne til at ligne det officielle OBS-websted, men med subtile stavefejl for at forsinke ofrenes svar.

Beviser tyder på, at Sydamerika modtager flere korrupte annoncer end andre lande som Europa og USA.

Hvordan fungerer Rhadamanthys?

Rhadamanthys distribueres ved hjælp af både kompromitterede Google Ads og spam-mailkampagner. Når den først er installeret på offersystemet, indsamler malwaren først systemdata, inklusive OS-type og -version, hardwareoplysninger og installerede softwarelister samt maskinens IP-adresse. Malwaren kan udføre PowerShell-kommandoer, hvilket gør det særligt farligt.

Rhadamanthys sælges ved hjælp af en testet model kendt som "malware-as-a-service" eller MaaS. Dette betyder, at de spirende hackere, der køber den ondsindede pakke, vil have adgang til etableret infrastruktur og kontrolpanelgrænseflader, der er tilsluttet de globale kontroller for malwaren, som drives af dens forfattere.

Malwaren kan også målrette kryptopunge og indsamle data fra dem. En bred vifte af krypto-punge og -platforme er målrettet, herunder Binance, Bitcoin, Electron, Zap og Solar Wallet, blandt andre.

Rhadamanthys kan også stjæle data fra browserudvidelser, der er lavet til at fungere med kryptotegnebøger, med en imponerende liste over udvidelser, der kan skrabes for information.

Stealer malware som Rhadamanthys er stadig mere populær

Stigningen i cyberkriminalitet har set en stigning i brugen af infostealere og krypto-tyvere. Disse ondsindede programmer er designet til at stjæle følsomme oplysninger fra intetanende ofre, såsom brugernavne, adgangskoder, kreditkortnumre og andre personlige data. Den mest berygtede af disse er Rhadamanthys Stealer, som er en type malware, der er rettet mod cryptocurrency-punge.

Rhadamanthys Stealer virker ved at inficere computere med ondsindet kode, som derefter kan bruges til at få adgang til brugerkonti og stjæle deres penge. Det kan også bruges til at få adgang til andre følsomme oplysninger gemt på computeren, såsom e-mails eller dokumenter. Når hackeren har fået adgang til ofrets pung, kan de overføre penge uden offerets viden eller tilladelse.

Risiciene forbundet med Rhadamanthys Stealer er betydelige. Det bringer ikke kun brugernes økonomiske sikkerhed i fare, men det sætter også deres personlige oplysninger i fare. Desuden, hvis en hacker får adgang til en brugers tegnebog, kan de muligvis bruge den til hvidvaskning af penge eller andre ulovlige aktiviteter. Som sådan er det vigtigt for brugerne at tage skridt til at beskytte sig selv mod denne type angreb ved at bruge stærke adgangskoder og tofaktorautentificering. Derudover skal brugere sørge for at holde deres computere og software opdateret for at reducere risikoen for infektion.