Rhadamanthys Stealer

Rhadamanthys として知られる脅威的なソフトウェアは、Google の広告を利用して、被害者をだまして無意識のうちに自分のコンピューターに感染させようとしています。 Theas Rhadamanthys Stealer は、パスワード、電子メール アドレス、暗号通貨ウォレットの資格情報などの機密情報を収集することができます。情報スティーラーは、さまざまな攻撃操作に使用できるため、サイバー犯罪者の間でますます人気が高まっています。 Rhadamanthys は、MaaS (Malware-as-a-Service) スキームを通じて、他のサイバー犯罪者やハッカー グループに販売されます。

ラダマンティス スティーラーの脅威的な能力

被害者のデバイスで Rhadamanthys が実行されると、デバイス名、モデル、オペレーティング システム、OS アーキテクチャ、ハードウェアの詳細、インストールされているソフトウェア、IP アドレス、およびユーザー資格情報など、多数のシステムの詳細を収集して動作を開始します。この脅威は、特定の PowerShell コマンドを実行することもできます。攻撃者は、Rhadamanthys を利用して、潜在的に機密情報を含む対象のドキュメント ファイルを取得する可能性もあります。 Rhadamanthys Stealer は、暗号通貨ウォレットのパスワードを抽出することもできます。ウォレットの認証情報が侵害された場合、攻撃者はその中にある資金を自分の暗号ウォレットに吸い上げる可能性があります。要するに、Rhadamanthys Stealer 感染の結果は、深刻なプライバシーの問題から経済的損失、さらには個人情報の盗難まで、壊滅的なものになる可能性があります。

Rhadamanthys Stealer が Google の広告を悪用して正規の製品を入手

この脅威は、人気のあるソフトウェア アプリケーション (AnyDesk、Zoom、OBS、Notepad++ など) の公式ページを模倣した脅威を与える Web サイトを介して拡散することが確認されています。安全でないページは、Google の検索結果で正規のアプリケーションの広告やリンクよりも上位に表示される関連製品の広告を介してさらに宣伝されます。

サイバーセキュリティの研究者は、人気のストリーミング サービス OBS (Open Broadcasting Service) の結果が表示される前に、配信された Google の結果の上に、Rhadamanthys Stealer 関連の Web サイトの広告がいくつか表示されることを確認しました。サイバー犯罪者が広告スポットを購入した可能性があると推測されます。策略を可能な限り長く維持するために、破損した Web サイトは、ラダマンティスの脅威と一緒に広告された製品を配信します。

安全でない、または有害な模倣を避けるために、開いたサイトの URL を慎重に確認することを強くお勧めします。サイバー犯罪者は、公式の名前と非常によく似た名前を使用することがよくありますが、唯一の違いはわずかなスペルミスであることを覚えておくことが重要です。この特定の手法は、タイポスクワッティングとして知られています。また、Rhadamanthys を拡散する感染率と破損した広告は、被害者の地理的位置によって異なることを指摘しておくと便利です。