„Rhadamanthys Stealer“ piktnaudžiauja „Google“ skelbimais, kad pristatytų naudingą apkrovą

„Rhadamanthys“ – kenkėjiška programinė įranga, skirta pavogti duomenis, pvz., slaptažodžius ir el. pašto adresus, dabar reklamuojama „Google“ skelbimuose. Ji taip pat skirta kriptovaliutų piniginės kredencialams ir yra parduodama kaip kenkėjiška programa kaip paslauga (MaaS).

Graikų mitologijoje pavadintas Dzeuso ir Europos pusdieviu, Rhadamanthys užėmė „Google“ skelbimus, skirtus nemokamam vaizdo įrašymo ir srautinio perdavimo paslaugai OBS (Open Broadcasting Service). Šią platformą plačiai naudoja transliuotojai, todėl ji yra patrauklus taikinys kibernetiniams nusikaltėliams.

Nuo praėjusių metų lapkričio mėnesio Rhadamanthys populiarumas sparčiai auga. Jei vartotojas ieškos OBS, „Google“ paieškos viršuje bus rodomi penki pavojingi skelbimai, kol apačioje pasirodys teisėti rezultatai.

Spustelėjus šias nuorodas atsisiunčiama ir teisėta programinė įranga, ir kenkėjiška programa. Nusikaltėliai naudoja rašybos klaidų metodus, kad URL atrodytų panašiai kaip oficialioje OBS svetainėje, tačiau su smulkiomis rašybos klaidomis, kad aukų atsakymas būtų atidėtas.

Įrodymai rodo, kad Pietų Amerika gauna daugiau sugadintų skelbimų nei kitos šalys, tokios kaip Europa ir JAV.

Kaip veikia Rhadamanthys?

„Rhadamanthys“ platinamas naudojant pažeistas „Google Ads“ ir šlamšto el. pašto kampanijas. Įdiegta nukentėjusioje sistemoje, kenkėjiška programa pirmiausia renka sistemos duomenis, įskaitant OS tipą ir versiją, informaciją apie aparatinę įrangą ir įdiegtos programinės įrangos sąrašus, taip pat įrenginio IP adresą. Kenkėjiška programa gali vykdyti PowerShell komandas, todėl ji yra ypač pavojinga.

„Rhadamanthys“ parduodamas naudojant išbandytą modelį, žinomą kaip „kenkėjiška programa kaip paslauga“ arba „MaaS“. Tai reiškia, kad pradedantys įsilaužėliai, įsigiję kenkėjišką paketą, turės prieigą prie nustatytos infrastruktūros ir valdymo pulto sąsajų, kurios yra prijungtos prie visuotinių kenkėjiškų programų valdiklių, kuriuos valdo jos autoriai.

Kenkėjiška programa taip pat gali būti nukreipta į kriptovaliutų pinigines ir rinkti iš jų duomenis. Taikoma daugybei kriptovaliutų piniginių ir platformų, įskaitant Binance, Bitcoin, Electron, Zap ir Solar Wallet.

„Rhadamanthys“ taip pat gali pavogti duomenis iš naršyklės plėtinių, sukurtų veikti su kriptovaliutų piniginėmis, turėdamas įspūdingą plėtinių sąrašą, kurį galima iškrapštyti norint gauti informacijos.

Stealer kenkėjiškos programos, tokios kaip Rhadamanthys, yra vis populiaresnės

Dėl kibernetinių nusikaltimų išaugo informacijos vagysčių ir kriptovaliutų vagių naudojimas. Šios kenkėjiškos programos skirtos pavogti slaptą informaciją iš nieko neįtariančių aukų, pvz., naudotojų vardus, slaptažodžius, kredito kortelių numerius ir kitus asmeninius duomenis. Labiausiai žinomas iš jų yra „Rhadamanthys Stealer“, kuri yra kenkėjiškų programų rūšis, nukreipta į kriptovaliutų pinigines.

„Rhadamanthys Stealer“ veikia užkrėsdama kompiuterius kenkėjišku kodu, kurį vėliau galima naudoti norint pasiekti vartotojų paskyras ir pavogti jų lėšas. Jis taip pat gali būti naudojamas norint gauti prieigą prie kitos slaptos informacijos, saugomos kompiuteryje, pvz., el. laiškų ar dokumentų. Kai įsilaužėlis gauna prieigą prie aukos piniginės, jis gali pervesti lėšas be aukos žinios ar leidimo.

Su Rhadamanthys Stealer susijusi rizika yra didelė. Tai ne tik kelia pavojų vartotojų finansiniam saugumui, bet ir jų asmeninei informacijai. Be to, jei įsilaužėlis gauna prieigą prie vartotojo piniginės, jis gali ją panaudoti pinigų plovimui ar kitai neteisėtai veiklai. Todėl svarbu, kad vartotojai imtųsi veiksmų, kad apsisaugotų nuo tokio tipo atakų naudodami stiprius slaptažodžius ir dviejų veiksnių autentifikavimą. Be to, vartotojai turėtų būti tikri, kad savo kompiuterius ir programinę įrangą atnaujina, kad sumažintų infekcijos riziką.