Rhadamanthys : le voleur de données qui se camoufle sur Google

Rhadamanthys : le voleur de données qui se camoufle sur Google Les stealers sont des virus qui pénètrent dans votre PC pour en piller toutes les données possibles. S'ils ne sont pas nouveaux, un stealer apparu récemment est extrêmement dangereux.

Comme tous les virus de type stealer, Rhadamanthys pénètre dans un système informatique et dérobe tout : données bancaires, données personnelles, mots de passe. Nouveauté en revanche, Rhadamanthys dérobe également les accès à vos wallets de cryptomonnaies que les hackers pourront ainsi vider.

Comment Rhadamanthys s'infiltre-t-il ?

Jeune youtubeur, vous souhaitez enregistrer vos parties de jeux vidéo, mais vous n'avez pas assez de revenus sur votre chaine Youtube pour vous acheter un logiciel payant. Pas de problème, après une rapide recherche sur Google, vous tombez sur des articles parlant d'OBS Studio. Ce gratuiciel vous permet de filmer votre écran, parfait pour enregistrer vos parties. Vous tapez OBS Studio dans la barre de recherche et cliquez sur l'un des premiers liens, vous installez le logiciel, mais rien ne se passe… Finalement, vous cliquez sur un autre lien et le logiciel s'installe et fonctionne. Cependant, sans que vous puissiez le savoir, la première tentative d'installation n'a pas échoué, elle n'a juste pas installé OBS Studio, mais Rhadamanthys.

Une fois dans la place, celui-ci siphonne l'intégralité de vos données et une fois sa tâche accomplie, il s'auto supprime. Aucune trace de son passage, un crime parfait. Pour que la victime se rende compte du vol, il faudra qu'elle soit alertée par des mouvements suspicieux sur son Paypal ou alors qu'elle constate que son wallet crypto est désormais vide. Jusqu'à ce que des membres du secteur tirent la sonnette d'alarme comme SentinelOne, Rhadamanthys se camouflait dans les premiers liens sponsorisés par Google pour télécharger OBS Studio, des liens qui sont en fait des publicités, comme le précise le mot "Annonce" qui les surplombe. Désormais, le virus se camoufle dans d'autres liens encore inconnus et sûrement aussi dans des cookies vérolés comme le font d'autres stealers. 

Un stealer as a service

Qui se cache derrière Rhadamanthys ? On ne le sait pas encore, mais ce qui est sûr, c'est que ses créateurs l'ont mis en vente sur le darknet sous la forme d'un abonnement. Plus besoin de développer son propre stealer, il suffit de payer et à vous le vol de données facile. Il faudra compter entre 59 dollars pour un accès d'une semaine et 999 dollars pour un accès à vie. 

Une publicité pour Rhadamanthys issue du darknet. © Capture d'écran

Pour comprendre l'origine du nom de ce stealer, on peut déjà observer que le logo promotionnel de Rhadamanthys montre un dragon. Le nom est en fait une référence au manga Saint Seiya (les Chevaliers du Zodiaque en français). L'un des principaux ennemis des héros de ce manga se nomme : Rhadamanthys ou Rhadamanthe selon la version. Son armure, comme son nom l'indique, est en forme de wyvern ou vouivre en français, un animal mythologique ressemblant à un dragon. Les hackers derrière ce stealer sont sans aucun doute des fans de l'œuvre de Masami Kurumada.