Rhadamanthys Stealer использует Google Ads для доставки полезной нагрузки

Rhadamanthys, вредоносное ПО, предназначенное для кражи таких данных, как пароли и адреса электронной почты, теперь рекламируется в рекламе Google. Он также нацелен на учетные данные криптовалютного кошелька и позиционируется как вредоносное ПО как услуга (MaaS).

Названный в честь полубога, ребенка Зевса и Европы в греческой мифологии, Радамантис занимает рекламу в Google бесплатного сервиса видеозаписи и потокового вещания OBS (Open Broadcasting Service). Эта платформа широко используется стримерами, что делает ее привлекательной мишенью для киберпреступников.

С ноября прошлого года популярность Rhadamanthys стремительно растет. Если пользователь ищет OBS, он увидит пять опасных объявлений в верхней части своего поиска Google, прежде чем законные результаты появятся ниже.

Нажатие на эти ссылки приводит к загрузке как законного программного обеспечения, так и вредоносного ПО. Преступники используют методы опечатки, чтобы сделать URL-адреса похожими на официальный сайт OBS, но с небольшими орфографическими ошибками, чтобы отсрочить ответ жертв.

Имеющиеся данные свидетельствуют о том, что Южная Америка получает больше искаженной рекламы, чем другие страны, такие как Европа и США.

Как работает Радамантис?

Rhadamanthys распространяется как через скомпрометированную рекламу Google Ads, так и через рассылки спама по электронной почте. После развертывания в системе-жертве вредоносная программа сначала собирает системные данные, включая тип и версию ОС, информацию об оборудовании и списки установленного программного обеспечения, а также IP-адрес машины. Вредоносное ПО может выполнять команды PowerShell, что делает его особенно опасным.

Rhadamanthys продается с использованием проверенной модели, известной как «вредоносное ПО как услуга» или MaaS. Это означает, что начинающие хакеры, купившие вредоносный пакет, получат доступ к установленной инфраструктуре и интерфейсам панели управления, которые подключены к глобальным элементам управления вредоносным ПО, которым управляют его авторы.

Вредоносная программа также может нацеливаться на криптокошельки и собирать с них данные. Нацелены на широкий спектр криптовалютных кошельков и платформ, включая Binance, Bitcoin, Electron, Zap и Solar Wallet, среди прочих.

Rhadamanthys также может красть данные из расширений браузера, предназначенных для работы с криптокошельками, с внушительным списком расширений, которые можно извлечь для получения информации.

Вредоносное ПО-стилер, такое как Rhadamanthys, становится все более популярным

Рост киберпреступности привел к всплеску использования информационных и криптостилеров. Эти вредоносные программы предназначены для кражи конфиденциальной информации у ничего не подозревающих жертв, такой как имена пользователей, пароли, номера кредитных карт и другие личные данные. Наиболее известным из них является Rhadamanthys Stealer, тип вредоносного ПО, нацеленного на криптовалютные кошельки.

Rhadamanthys Stealer заражает компьютеры вредоносным кодом, который затем можно использовать для доступа к учетным записям пользователей и кражи их средств. Его также можно использовать для получения доступа к другой конфиденциальной информации, хранящейся на компьютере, такой как электронные письма или документы. Как только хакер получил доступ к кошельку жертвы, он может перевести средства без ведома или разрешения жертвы.

Риски, связанные с Rhadamanthys Stealer, значительны. Это не только подвергает риску финансовую безопасность пользователей, но также подвергает риску их личную информацию. Кроме того, если хакер получит доступ к кошельку пользователя, он сможет использовать его для отмывания денег или других незаконных действий. Таким образом, важно, чтобы пользователи предприняли шаги, чтобы защитить себя от этого типа атак, используя надежные пароли и двухфакторную аутентификацию. Кроме того, пользователи должны обязательно обновлять свои компьютеры и программное обеспечение, чтобы снизить риск заражения.