نفوذ بدافزار سارق اطلاعات به Windows از طریق تبلیغات Google
بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وبسایتهای مخرب هدایت میکند.
این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد.
هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند.
هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است.
بدافزارRhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN، پیامرسانها و دیگر برنامهها را نیز برای سرقت اطلاعات هدف قرار داده است.
مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمعآوری اطلاعاتی نظیر کوکیها، اعتبارنامهها، دانلودهای انجامشده و افزونهها هدف قرار میدهند.
بدافزارRhadamanthys علاوه بر موارد گفته شده، کیف پول ارزهای دیجیتال را هدف قرار میدهد و تلاش میکند رمزهای عبور قربانیان را استخراج کند.
بدافزار جدیدبا نام Rhadamanthys Stealer به زبان C++ نوشتهشده است و از طریق ایمیلهای اسپم حاوی پیوست مخرب و یا Google Ads در صفحات مخرب منتشر میشود که کاربر را به سایتهای Phishing نرمافزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت میکند.
منبع:
https://techmonitor.ai/technology/cybersecurity/malware-rhadamanthys