Rhadamanthys Stealer が Google 広告を悪用してペイロードを配信

パスワードやメールアドレスなどのデータを盗むように設計された悪意のあるソフトウェアである Rhadamanthys が、現在 Google 広告で宣伝されています。また、暗号通貨ウォレットの認証情報も標的にしており、サービスとしてのマルウェア (MaaS) として販売されています。

ギリシャ神話のゼウスとエウロパの半神の子にちなんで名付けられたラダマンティスは、無料のビデオ録画およびストリーミング サービス OBS (Open Broadcasting Service) の Google 広告を独占しています。このプラットフォームはストリーマーによって広く使用されており、サイバー犯罪者にとって魅力的な標的となっています。

昨年11月からラダマンティスの人気が急上昇中。ユーザーが OBS を検索すると、正当な結果が下に表示される前に、Google 検索の上部に 5 つの危険な広告が表示されます。

これらのリンクをクリックすると、正規のソフトウェアとマルウェアの両方がダウンロードされます。犯罪者はタイポスクワッティング手法を使用して、URL を公式の OBS サイトに似せたものにしていますが、被害者の応答を遅らせるために微妙なスペルミスを加えています。

証拠によると、南アメリカでは、ヨーロッパや米国などの他の国よりも多くの破損した広告が表示されています。

ラダマンティスはどのように機能しますか?

Rhadamanthys は、侵害された Google 広告とスパム メール キャンペーンの両方を使用して配布されます。被害者のシステムに展開されると、マルウェアはまず、OS の種類とバージョン、ハードウェア情報、インストールされているソフトウェアのリスト、およびマシンの IP アドレスを含むシステム データを収集します。このマルウェアは PowerShell コマンドを実行できるため、特に危険です。

Rhadamanthys は、「サービスとしてのマルウェア」または MaaS として知られるテスト済みのモデルを使用して販売されています。これは、悪意のあるパッケージを購入した新進のハッカーが、確立されたインフラストラクチャと、マルウェアの作成者が操作するマルウェアのグローバル コントロールに接続されたコントロール パネル インターフェイスにアクセスできることを意味します。

このマルウェアは暗号ウォレットを標的にして、そこからデータを収集することもできます。 Binance、Bitcoin、Electron、Zap、Solar Wallet など、幅広い仮想通貨ウォレットとプラットフォームが標的にされています。

Rhadamanthys は、暗号ウォレットで動作するように作成されたブラウザ拡張機能からデータを盗むこともできます。情報を取得できる拡張機能の印象的なリストがあります。

Rhadamanthys のようなスティーラー マルウェアの人気が高まっています

サイバー犯罪の増加により、インフォスティーラーや暗号スティーラーの使用が急増しています。これらの悪意のあるプログラムは、無防備な被害者からユーザー名、パスワード、クレジット カード番号、その他の個人データなどの機密情報を盗むように設計されています。これらの中で最も悪名高いのは、Rhadamanthys Stealer で、暗号通貨ウォレットを標的とするマルウェアの一種です。

Rhadamanthys Stealer は、コンピューターに悪意のあるコードを感染させることで機能し、そのコードを使用してユーザー アカウントにアクセスし、資金を盗むことができます。また、電子メールやドキュメントなど、コンピューターに保存されている他の機密情報にアクセスするためにも使用できます。ハッカーが被害者のウォレットにアクセスできるようになると、被害者の知らないうちに許可なく資金を送金できます。

Rhadamanthys Stealer に関連するリスクは重大です。ユーザーの経済的安全を危険にさらすだけでなく、個人情報も危険にさらします。さらに、ハッカーがユーザーのウォレットにアクセスできるようになると、マネー ロンダリングやその他の違法行為に使用できる可能性があります。そのため、ユーザーは、強力なパスワードと 2 要素認証を使用して、この種の攻撃から身を守るための措置を講じることが重要です。さらに、感染のリスクを軽減するために、ユーザーはコンピューターとソフトウェアを最新の状態に保つ必要があります。