A Rhadamanthys Stealer visszaél a Google Ads szolgáltatással a teherszállítás érdekében

A Rhadamanthys rosszindulatú szoftvert, amelyet arra terveztek, hogy adatokat, például jelszavakat és e-mail-címeket lopjon, most a Google hirdetésekben hirdetik. A kriptovaluta pénztárca hitelesítő adatait is megcélozza, és malware-as-a-service (MaaS) néven forgalmazzák.

A görög mitológiában Zeusz és Európa félisten gyermekéről elnevezett Rhadamanthys az ingyenes videorögzítő és streaming szolgáltatás, az OBS (Open Broadcasting Service) Google hirdetéseit foglalja el. Ezt a platformot széles körben használják a streamerek, így vonzó célpont a kiberbűnözők számára.

Tavaly november óta a Rhadamanthys népszerűsége gyorsan nő. Ha egy felhasználó az OBS-re keres, öt veszélyes hirdetéssel találkozik a Google keresése tetején, mielőtt alább megjelennek a jogos eredmények.

Ezekre a linkekre kattintva mind a legális szoftverek, mind a rosszindulatú programok letölthetők. A bûnözõk elgépelési technikákat alkalmaznak, hogy az URL-eket a hivatalos OBS-oldalhoz hasonlítsák, de finom helyesírási hibákkal késleltessék az áldozatok válaszát.

A bizonyítékok arra utalnak, hogy Dél-Amerikában több sérült hirdetés érkezik, mint más országokban, például Európában és az Egyesült Államokban.

Hogyan működik a Rhadamanthys?

A Rhadamanthys feltört Google Ads és spam e-mail kampányok segítségével kerül terjesztésre. Miután telepítették az áldozat rendszerére, a rosszindulatú program először rendszeradatokat gyűjt, beleértve az operációs rendszer típusát és verzióját, a hardverinformációkat és a telepített szoftverek listáját, valamint a gép IP-címét. A rosszindulatú program PowerShell-parancsokat hajthat végre, ami különösen veszélyessé teszi.

A Rhadamanthys egy tesztelt, "malware-as-a-service" vagy MaaS néven ismert modell használatával kerül értékesítésre. Ez azt jelenti, hogy a rosszindulatú csomagot megvásárló kezdő hackerek hozzáférhetnek a kiépített infrastruktúrához és a vezérlőpult interfészeihez, amelyek a rosszindulatú program szerzői által üzemeltetett globális vezérlőelemekhez kapcsolódnak.

A rosszindulatú program kriptopénztárcákat is megcélozhat, és adatokat gyűjthet belőlük. A kriptográfiai pénztárcák és platformok széles skáláját célozzák meg, többek között a Binance, a Bitcoin, az Electron, a Zap és a Solar Wallet.

A Rhadamanthys a kriptopénztárcákkal való működésre készült böngészőbővítmények adatait is el tudja lopni, a bővítmények lenyűgöző listájával pedig információkért lekaparhatók.

Az olyan lopó kártevők, mint a Rhadamanthys, egyre népszerűbbek

A kiberbűnözés növekedésével megnőtt az infolopók és a kripto-lopók használata. Ezeket a rosszindulatú programokat úgy tervezték, hogy bizalmas információkat lopjanak el a gyanútlan áldozatoktól, például felhasználóneveket, jelszavakat, hitelkártyaszámokat és egyéb személyes adatokat. Ezek közül a leghírhedtebb a Rhadamanthys Stealer, amely egy olyan rosszindulatú program, amely a kriptovaluta pénztárcákat célozza meg.

A Rhadamanthys Stealer úgy működik, hogy rosszindulatú kóddal fertőzi meg a számítógépeket, amelyek segítségével hozzáférhetnek a felhasználói fiókokhoz és ellophatják a pénzüket. Használható a számítógépen tárolt egyéb érzékeny információkhoz, például e-mailekhez vagy dokumentumokhoz való hozzáférésre is. Miután a hacker hozzáfért az áldozat pénztárcájához, az áldozat tudta vagy engedélye nélkül utalhat át pénzt.

A Rhadamanthys Stealerrel kapcsolatos kockázatok jelentősek. Nemcsak a felhasználók pénzügyi biztonságát kockáztatja, hanem személyes adataikat is. Továbbá, ha egy hacker hozzáfér a felhasználó pénztárcájához, azt pénzmosásra vagy más illegális tevékenységre használhatja fel. Ezért fontos, hogy a felhasználók lépéseket tegyenek, hogy megvédjék magukat az ilyen típusú támadásoktól erős jelszavak és kéttényezős hitelesítés használatával. Ezenkívül a felhasználóknak gondoskodniuk kell arról, hogy számítógépeiket és szoftvereiket naprakészen tartsák a fertőzés kockázatának csökkentése érdekében.