Rhadamanthys Stealer 滥用 Google 广告投放有效载荷

Rhadamanthys 是一种旨在窃取密码和电子邮件地址等数据的恶意软件，现在正在谷歌广告上做广告。它还针对加密货币钱包凭证，并作为恶意软件即服务 (MaaS) 进行营销。

Rhadamanthys 以希腊神话中宙斯和欧罗巴的半神之子的名字命名，一直在为免费视频录制和流媒体服务 OBS（开放广播服务）占据谷歌广告。该平台被流媒体广泛使用，使其成为网络犯罪分子的诱人目标。

自去年 11 月以来，Rhadamanthys 的知名度一直在快速增长。如果用户搜索 OBS，在合法结果出现在下方之前，他们会在 Google 搜索的顶部看到五个危险的广告。

单击这些链接会导致下载合法软件和恶意软件。犯罪分子使用域名仿冒技术使 URL 看起来与官方 OBS 站点相似，但带有细微的拼写错误，以延迟受害者的响应。

有证据表明，与欧洲和美国等其他国家/地区相比，南美洲收到的腐败广告更多。

Rhadamanthys 如何发挥作用？

Rhadamanthys 通过受损的 Google Ads 和垃圾邮件活动进行分发。一旦部署在受害系统上，恶意软件首先会收集系统数据，包括操作系统类型和版本、硬件信息和已安装的软件列表，以及机器的 IP 地址。该恶意软件可以执行 PowerShell 命令，这使其特别危险。

Rhadamanthys 使用称为“恶意软件即服务”或 MaaS 的经过测试的模型进行销售。这意味着购买恶意软件包的新晋黑客将可以访问已建立的基础设施和控制面板界面，这些界面与恶意软件的作者操作的全局控制挂钩。

该恶意软件还可以针对加密钱包并从中收集数据。目标范围广泛的加密钱包和平台，包括 Binance、比特币、Electron、Zap 和 Solar Wallet 等。

Rhadamanthys 还可以从与加密钱包一起运行的浏览器扩展中窃取数据，其中包含一个令人印象深刻的扩展列表，可以从中获取信息。

像 Rhadamanthys 这样的窃取者恶意软件越来越流行

网络犯罪的兴起导致信息窃取者和密码窃取者的使用激增。这些恶意程序旨在窃取毫无戒心的受害者的敏感信息，例如用户名、密码、信用卡号和其他个人数据。其中最臭名昭著的是 Rhadamanthys Stealer，这是一种针对加密货币钱包的恶意软件。

Rhadamanthys Stealer 的工作原理是用恶意代码感染计算机，然后可以使用这些代码访问用户帐户并窃取他们的资金。它还可用于访问存储在计算机上的其他敏感信息，例如电子邮件或文档。一旦黑客获得了受害者钱包的访问权限，他们就可以在受害者不知情或未经其许可的情况下将资金转出。

与 Rhadamanthys Stealer 相关的风险很大。它不仅将用户的财务安全置于风险之中，而且还将他们的个人信息置于风险之中。此外，如果黑客获得了对用户钱包的访问权限，他们可能会利用它进行洗钱或其他非法活动。因此，用户采取措施通过使用强密码和双因素身份验证来保护自己免受此类攻击非常重要。此外，用户应确保其计算机和软件保持最新状态，以降低感染风险。