Rhadamanthys Stealer 濫用 Google 廣告投放有效載荷

Rhadamanthys 是一種旨在竊取密碼和電子郵件地址等數據的惡意軟件，現在正在谷歌廣告上做廣告。它還針對加密貨幣錢包憑證，並作為惡意軟件即服務 (MaaS) 進行營銷。

Rhadamanthys 以希臘神話中宙斯和歐羅巴的半神之子的名字命名，一直在為免費視頻錄製和流媒體服務 OBS（開放廣播服務）佔據谷歌廣告。該平台被流媒體廣泛使用，使其成為網絡犯罪分子的誘人目標。

自去年 11 月以來，Rhadamanthys 的知名度一直在快速增長。如果用戶搜索 OBS，在合法結果出現在下方之前，他們會在 Google 搜索的頂部看到五個危險的廣告。

單擊這些鏈接會導致下載合法軟件和惡意軟件。犯罪分子使用域名仿冒技術使 URL 看起來與官方 OBS 站點相似，但帶有細微的拼寫錯誤，以延遲受害者的響應。

有證據表明，與歐洲和美國等其他國家/地區相比，南美洲收到的腐敗廣告更多。

Rhadamanthys 如何發揮作用？

Rhadamanthys 通過受損的 Google Ads 和垃圾郵件活動進行分發。一旦部署在受害系統上，惡意軟件首先會收集系統數據，包括操作系統類型和版本、硬件信息和已安裝的軟件列表，以及機器的 IP 地址。該惡意軟件可以執行 PowerShell 命令，這使其特別危險。

Rhadamanthys 使用稱為“惡意軟件即服務”或 MaaS 的經過測試的模型進行銷售。這意味著購買惡意軟件包的新晉黑客將可以訪問已建立的基礎設施和控制面板界面，這些界面與惡意軟件的作者操作的全局控制掛鉤。

該惡意軟件還可以針對加密錢包並從中收集數據。目標範圍廣泛的加密錢包和平台，包括 Binance、比特幣、Electron、Zap 和 Solar Wallet 等。

Rhadamanthys 還可以從與加密錢包一起運行的瀏覽器擴展中竊取數據，其中包含一個令人印象深刻的擴展列表，可以從中獲取信息。

像 Rhadamanthys 這樣的竊取者惡意軟件越來越流行

網絡犯罪的興起導致信息竊取者和密碼竊取者的使用激增。這些惡意程序旨在竊取毫無戒心的受害者的敏感信息，例如用戶名、密碼、信用卡號和其他個人數據。其中最臭名昭著的是 Rhadamanthys Stealer，這是一種針對加密貨幣錢包的惡意軟件。

Rhadamanthys Stealer 的工作原理是用惡意代碼感染計算機，然後可以使用這些代碼訪問用戶帳戶並竊取他們的資金。它還可用於訪問存儲在計算機上的其他敏感信息，例如電子郵件或文檔。一旦黑客獲得了受害者錢包的訪問權限，他們就可以在受害者不知情或未經其許可的情況下將資金轉出。

與 Rhadamanthys Stealer 相關的風險很大。它不僅將用戶的財務安全置於風險之中，而且還將他們的個人信息置於風險之中。此外，如果黑客獲得了對用戶錢包的訪問權限，他們可能會利用它進行洗錢或其他非法活動。因此，用戶採取措施通過使用強密碼和雙因素身份驗證來保護自己免受此類攻擊非常重要。此外，用戶應確保其計算機和軟件保持最新狀態，以降低感染風險。