Rhadamanthys Stealer missbrukar Google Ads för att leverera nyttolast

Rhadamanthys, en skadlig programvara utformad för att stjäla data som lösenord och e-postadresser, annonseras nu på Google-annonser. Det är också inriktat på cryptocurrency-plånboksuppgifter och marknadsförs som malware-as-a-service (MaaS).

Rhadamanthys är uppkallad efter Zeus och Europas halvgudbarn i den grekiska mytologin och har ockuperat Googles annonser för gratis videoinspelning och streamingtjänst OBS (Open Broadcasting Service). Denna plattform används flitigt av streamers, vilket gör den till ett attraktivt mål för cyberkriminella.

Sedan november förra året har populariteten för Rhadamanthys ökat snabbt. Om en användare söker efter OBS kommer de att mötas av fem farliga annonser högst upp i sin Google-sökning innan legitima resultat visas nedan.

Att klicka på dessa länkar leder till nedladdning av både legitim programvara och skadlig programvara. Brottslingarna använder typosquatting-tekniker för att få webbadresserna att likna den officiella OBS-webbplatsen men med subtila stavfel för att fördröja offrens svar.

Bevis tyder på att Sydamerika får fler korrupta annonser än andra länder som Europa och USA.

Hur fungerar Rhadamanthys?

Rhadamanthys distribueras med både intrång i Google Ads och spam-e-postkampanjer. När den väl har distribuerats på offrets system samlar den skadliga programvaran först in systemdata inklusive OS-typ och version, hårdvaruinformation och installerade programvarulistor, såväl som maskinens IP-adress. Skadlig programvara kan köra PowerShell-kommandon, vilket gör det särskilt farligt.

Rhadamanthys säljs med en testad modell som kallas "malware-as-a-service" eller MaaS. Detta innebär att de blivande hackarna som köper det skadliga paketet kommer att ha tillgång till etablerad infrastruktur och kontrollpanelsgränssnitt som är kopplade till de globala kontrollerna för skadlig programvara, som drivs av dess författare.

Skadlig programvara kan också rikta in sig på kryptoplånböcker och samla in data från dem. Ett brett utbud av kryptoplånböcker och plattformar är inriktade på, inklusive Binance, Bitcoin, Electron, Zap och Solar Wallet, bland andra.

Rhadamanthys kan också stjäla data från webbläsartillägg som är gjorda för att fungera med kryptoplånböcker, med en imponerande lista över tillägg som kan skrapas efter information.

Skadlig programvara som stjäler som Rhadamanthys är allt mer populär

Ökningen av cyberbrottslighet har sett en ökning av användningen av infostealers och kryptostöldare. Dessa skadliga program är utformade för att stjäla känslig information från intet ont anande offer, såsom användarnamn, lösenord, kreditkortsnummer och andra personliga uppgifter. Den mest ökända av dessa är Rhadamanthys Stealer, som är en typ av skadlig kod som riktar sig till kryptovaluta-plånböcker.

Rhadamanthys Stealer fungerar genom att infektera datorer med skadlig kod som sedan kan användas för att komma åt användarkonton och stjäla deras pengar. Den kan också användas för att få tillgång till annan känslig information som finns lagrad på datorn, såsom e-post eller dokument. När hackaren har fått tillgång till offrets plånbok kan de överföra pengar utan offrets vetskap eller tillåtelse.

Riskerna förknippade med Rhadamanthys Stealer är betydande. Det sätter inte bara användarnas ekonomiska säkerhet på spel, det sätter också deras personliga information på spel. Dessutom, om en hackare får tillgång till en användares plånbok kan de kanske använda den för penningtvätt eller andra olagliga aktiviteter. Som sådan är det viktigt för användare att vidta åtgärder för att skydda sig mot denna typ av attack genom att använda starka lösenord och tvåfaktorsautentisering. Dessutom bör användare se till att hålla sina datorer och programvara uppdaterade för att minska risken för infektion.