Servers van Rhadamanthys-infostealer mogelijk door Duitse politie uitgeschakeld

In dit artikel:

Servers van de Rhadamanthys-infostealer zijn mogelijk het doelwit van een Duitse politieactie; meerdere afnemers van de malware melden dat ze sinds kort geen toegang meer hebben tot hun gehuurde servers. Rhadamanthys is een betaalde infostealer die inloggegevens en authenticatiecookies buitmaakt uit browsers, e-mailclients en andere apps, vaak verspreid via illegale "cracks" of malafide advertenties in zoekresultaten. Gebruikers betalen maandelijks voor een eigen server, webpanel en ondersteuning, maar kunnen nu niet inloggen en krijgen om een certificaat gevraagd. Beveiligingsonderzoekers g0njxa en Gi7w0rm melden dat ook Tor-sites van Rhadamanthys offline zijn; de beheerders adviseren afnemers de servers opnieuw te installeren en sporen uit te wissen. Wie precies verantwoordelijk is voor de verstoring blijft vooralsnog onduidelijk. Let op: zulke acties verstoren diensten, maar verwijderen niet per se alle besmette systemen of gestolen data.