Rhadamanthys Stealer missbraucht Google Ads, um Nutzlast zu liefern

Rhadamanthys, eine bösartige Software, die Daten wie Passwörter und E-Mail-Adressen stehlen soll, wird jetzt in Google-Anzeigen beworben. Es zielt auch auf Kryptowährungs-Wallet-Anmeldeinformationen ab und wird als Malware-as-a-Service (MaaS) vermarktet.

Benannt nach dem Halbgottkind von Zeus und Europa in der griechischen Mythologie, hat Rhadamanthys Google-Anzeigen für den kostenlosen Videoaufzeichnungs- und Streamingdienst OBS (Open Broadcasting Service) besetzt. Diese Plattform wird häufig von Streamern genutzt, was sie zu einem attraktiven Ziel für Cyberkriminelle macht.

Seit November letzten Jahres wächst die Popularität von Rhadamanthys rasant. Wenn ein Benutzer nach OBS sucht, werden ihm oben in seiner Google-Suche fünf gefährliche Anzeigen angezeigt, bevor darunter legitime Ergebnisse erscheinen.

Das Anklicken dieser Links führt zum Herunterladen sowohl legitimer Software als auch Malware. Die Kriminellen verwenden Typosquatting-Techniken, um die URLs ähnlich aussehen zu lassen wie die offizielle OBS-Site, jedoch mit subtilen Rechtschreibfehlern, um die Antwort der Opfer zu verzögern.

Es gibt Hinweise darauf, dass Südamerika mehr korrupte Anzeigen erhält als andere Länder wie Europa und die USA.

Wie funktioniert Rhadamanthys?

Rhadamanthys wird sowohl über kompromittierte Google-Anzeigen als auch über Spam-E-Mail-Kampagnen verbreitet. Nach der Bereitstellung auf dem Opfersystem sammelt die Malware zunächst Systemdaten, einschließlich Betriebssystemtyp und -version, Hardwareinformationen und installierte Softwarelisten sowie die IP-Adresse des Computers. Die Malware kann PowerShell-Befehle ausführen, was sie besonders gefährlich macht.

Rhadamanthys wird nach einem getesteten Modell verkauft, das als „Malware-as-a-Service“ oder MaaS bekannt ist. Das bedeutet, dass die angehenden Hacker, die das bösartige Paket kaufen, Zugriff auf etablierte Infrastruktur- und Control-Panel-Schnittstellen haben, die in die globalen Kontrollen für die Malware eingebunden sind, die von ihren Autoren betrieben werden.

Die Malware kann auch auf Krypto-Wallets abzielen und Daten von ihnen sammeln. Eine breite Palette von Krypto-Wallets und -Plattformen wird angegriffen, darunter unter anderem Binance, Bitcoin, Electron, Zap und Solar Wallet.

Rhadamanthys kann auch Daten aus Browsererweiterungen stehlen, die für den Betrieb mit Krypto-Wallets entwickelt wurden, mit einer beeindruckenden Liste von Erweiterungen, die nach Informationen durchsucht werden können.

Stealer-Malware wie Rhadamanthys wird immer beliebter

Der Aufstieg der Cyberkriminalität hat zu einem Anstieg des Einsatzes von Infostealern und Kryptodieben geführt. Diese bösartigen Programme wurden entwickelt, um vertrauliche Informationen von ahnungslosen Opfern zu stehlen, wie Benutzernamen, Passwörter, Kreditkartennummern und andere persönliche Daten. Die berüchtigtste davon ist Rhadamanthys Stealer, eine Art von Malware, die auf Kryptowährungs-Wallets abzielt.

Rhadamanthys Stealer infiziert Computer mit bösartigem Code, der dann verwendet werden kann, um auf Benutzerkonten zuzugreifen und deren Gelder zu stehlen. Es kann auch verwendet werden, um Zugriff auf andere sensible Informationen zu erhalten, die auf dem Computer gespeichert sind, wie E-Mails oder Dokumente. Sobald der Hacker Zugriff auf die Brieftasche des Opfers erlangt hat, kann er Geld ohne Wissen oder Erlaubnis des Opfers überweisen.

Die mit Rhadamanthys Stealer verbundenen Risiken sind erheblich. Es gefährdet nicht nur die finanzielle Sicherheit der Benutzer, sondern auch ihre persönlichen Daten. Wenn ein Hacker Zugriff auf die Brieftasche eines Benutzers erhält, kann er diese möglicherweise für Geldwäsche oder andere illegale Aktivitäten verwenden. Daher ist es wichtig, dass Benutzer Maßnahmen ergreifen, um sich vor dieser Art von Angriffen zu schützen, indem sie starke Passwörter und Zwei-Faktor-Authentifizierung verwenden. Darüber hinaus sollten Benutzer darauf achten, ihre Computer und Software auf dem neuesten Stand zu halten, um das Infektionsrisiko zu verringern.