Το Rhadamanthys Stealer καταχράται το Google Ads για την παράδοση ωφέλιμου φορτίου

Το Rhadamanthys, ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέβει δεδομένα όπως κωδικούς πρόσβασης και διευθύνσεις ηλεκτρονικού ταχυδρομείου, διαφημίζεται τώρα στις διαφημίσεις Google. Στοχεύει επίσης διαπιστευτήρια πορτοφολιού κρυπτονομισμάτων και διατίθεται στην αγορά ως κακόβουλο λογισμικό ως υπηρεσία (MaaS).

Ο Rhadamanthys που πήρε το όνομά του από το ημίθεο παιδί του Δία και της Ευρώπης στην ελληνική μυθολογία, απασχολεί τις διαφημίσεις Google για δωρεάν υπηρεσία εγγραφής βίντεο και ροής OBS (Open Broadcasting Service). Αυτή η πλατφόρμα χρησιμοποιείται ευρέως από τους streamers, καθιστώντας την ελκυστικό στόχο για εγκληματίες στον κυβερνοχώρο.

Από τον Νοέμβριο του περασμένου έτους, η δημοτικότητα του Rhadamanthys αυξάνεται ραγδαία. Εάν ένας χρήστης πραγματοποιήσει αναζήτηση για OBS, θα συναντήσει πέντε επικίνδυνες διαφημίσεις στην κορυφή της αναζήτησής του στο Google πριν εμφανιστούν τα νόμιμα αποτελέσματα παρακάτω.

Κάνοντας κλικ σε αυτούς τους συνδέσμους οδηγεί στη λήψη τόσο νόμιμου λογισμικού όσο και κακόβουλου λογισμικού. Οι εγκληματίες χρησιμοποιούν τεχνικές typosquatting για να κάνουν τις διευθύνσεις URL να μοιάζουν με τον επίσημο ιστότοπο του OBS, αλλά με διακριτικά ορθογραφικά λάθη, προκειμένου να καθυστερήσουν την απάντηση των θυμάτων.

Τα στοιχεία δείχνουν ότι η Νότια Αμερική λαμβάνει περισσότερες κατεστραμμένες διαφημίσεις από άλλες χώρες, όπως η Ευρώπη και οι ΗΠΑ.

Πώς λειτουργεί ο Ραδάμανθυς;

Το Rhadamanthys διανέμεται χρησιμοποιώντας τόσο παραβιασμένες διαφημίσεις Google όσο και ανεπιθύμητες καμπάνιες ηλεκτρονικού ταχυδρομείου. Μόλις αναπτυχθεί στο σύστημα του θύματος, το κακόβουλο λογισμικό συλλέγει πρώτα δεδομένα συστήματος, συμπεριλαμβανομένων του τύπου και της έκδοσης του λειτουργικού συστήματος, πληροφορίες υλικού και καταχωρίσεις εγκατεστημένου λογισμικού, καθώς και τη διεύθυνση IP του μηχανήματος. Το κακόβουλο λογισμικό μπορεί να εκτελέσει εντολές PowerShell, γεγονός που το καθιστά ιδιαίτερα επικίνδυνο.

Το Rhadamanthys πωλείται χρησιμοποιώντας ένα δοκιμασμένο μοντέλο γνωστό ως "malware-as-a-service" ή MaaS. Αυτό σημαίνει ότι οι εκκολαπτόμενοι χάκερ που αγοράζουν το κακόβουλο πακέτο θα έχουν πρόσβαση σε καθιερωμένη υποδομή και διεπαφές πίνακα ελέγχου που είναι συνδεδεμένα με τα καθολικά στοιχεία ελέγχου για το κακόβουλο λογισμικό, τα οποία διαχειρίζονται οι δημιουργοί του.

Το κακόβουλο λογισμικό μπορεί επίσης να στοχεύσει πορτοφόλια κρυπτογράφησης και να συλλέξει δεδομένα από αυτά. Στοχεύονται ένα ευρύ φάσμα πορτοφολιών και πλατφορμών κρυπτογράφησης, συμπεριλαμβανομένων των Binance, Bitcoin, Electron, Zap και Solar Wallet, μεταξύ άλλων.

Το Rhadamanthys μπορεί επίσης να υποκλέψει δεδομένα από επεκτάσεις προγράμματος περιήγησης που είναι φτιαγμένες για λειτουργία με κρυπτογραφικά πορτοφόλια, με μια εντυπωσιακή λίστα επεκτάσεων που μπορούν να αφαιρεθούν για πληροφορίες.

Το κακόβουλο λογισμικό κλοπής όπως το Rhadamanthys είναι όλο και πιο δημοφιλές

Η άνοδος του εγκλήματος στον κυβερνοχώρο έχει δει μια έκρηξη στη χρήση των info-tealers και των crypto stealers. Αυτά τα κακόβουλα προγράμματα έχουν σχεδιαστεί για να κλέβουν ευαίσθητες πληροφορίες από ανυποψίαστα θύματα, όπως ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλα προσωπικά δεδομένα. Το πιο διαβόητο από αυτά είναι το Rhadamanthys Stealer, το οποίο είναι ένας τύπος κακόβουλου λογισμικού που στοχεύει πορτοφόλια κρυπτονομισμάτων.

Το Rhadamanthys Stealer λειτουργεί μολύνοντας υπολογιστές με κακόβουλο κώδικα που μπορεί στη συνέχεια να χρησιμοποιηθεί για πρόσβαση σε λογαριασμούς χρηστών και κλοπή των χρημάτων τους. Μπορεί επίσης να χρησιμοποιηθεί για να αποκτήσετε πρόσβαση σε άλλες ευαίσθητες πληροφορίες που είναι αποθηκευμένες στον υπολογιστή, όπως μηνύματα ηλεκτρονικού ταχυδρομείου ή έγγραφα. Μόλις ο χάκερ αποκτήσει πρόσβαση στο πορτοφόλι του θύματος, μπορεί να μεταφέρει χρήματα χωρίς τη γνώση ή την άδεια του θύματος.

Οι κίνδυνοι που σχετίζονται με το Rhadamanthys Stealer είναι σημαντικοί. Όχι μόνο θέτει σε κίνδυνο την οικονομική ασφάλεια των χρηστών, αλλά θέτει επίσης σε κίνδυνο τα προσωπικά τους στοιχεία. Επιπλέον, εάν ένας χάκερ αποκτήσει πρόσβαση στο πορτοφόλι ενός χρήστη, ενδέχεται να μπορεί να το χρησιμοποιήσει για ξέπλυμα χρήματος ή άλλες παράνομες δραστηριότητες. Ως εκ τούτου, είναι σημαντικό για τους χρήστες να λαμβάνουν μέτρα για να προστατεύονται από αυτού του είδους την επίθεση χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων. Επιπλέον, οι χρήστες θα πρέπει να φροντίζουν να διατηρούν τους υπολογιστές και το λογισμικό τους ενημερωμένα, προκειμένου να μειώσουν τον κίνδυνο μόλυνσης.