Амадей

Инструментът за хакване Amadey е създател на ботнет, разработен от неизвестни злонамерени заплахи и продаван на различни хакерски форуми. За първи път се появи в началото на 2019 г. Тази заплаха също може да се използва като полезен товар на първи етап, който може да въведе допълнителен зловреден софтуер на хоста. Първоначално инструментът за хакване на Amadey струва приблизително $500. Тази заплаха придоби известна сила и изглежда се продава добре, тъй като изследователите на зловреден софтуер забелязаха, че инструментът Amadey се използва в много различни кампании по целия свят. Дори скандалната хакерска група TA505 се докопа до заплахата Amadey.

Тактика на разпространение

Amadey е вид злонамерен софтуер, който е насочен предимно към системи, базирани на Windows. Обикновено навлиза в целевата система чрез различни средства, включително:

1. Прикачени файлове към имейл : Amadey може да се разпространява чрез имейли със спам, съдържащи злонамерени прикачени файлове, като например заразени документи на Microsoft Office (напр. Word или Excel файлове), PDF файлове или ZIP архиви. След като получателят отвори прикачения файл, зловредният софтуер може да бъде изпълнен.
2. Злонамерени уебсайтове : Amadey може да бъде доставен чрез компрометирани или злонамерени уебсайтове. Това може да се случи, ако посетите компрометиран уебсайт или щракнете върху злонамерена връзка, която задейства изтегляне от устройството, което води до инсталиране на злонамерена програма на вашата система без ваше знание.
3. Комплекти за експлоатиране : Комплектите за експлоатиране са набори от инструменти, използвани от киберпрестъпниците за използване на уязвимости в софтуера. Amadey може да се разпространява по този начин, който се възползва от непоправени софтуерни уязвимости, за да достави зловреден софтуер на целевата система.

Работи безшумно

Операторите на Amadey могат да получат административни привилегии и отдалечен достъп чрез своя уеб браузър, за да управляват заразените системи. Всичко това обаче се извършва безшумно и извън полезрението на жертвата. Вероятно жертвите може дори да не осъзнаят, че инфекция със зловреден софтуер е отвлякла системата им и че тя вече е част от ботнет.

Упоритост

След като създателят на ботнет на Amadey проникне в система, той може да провери дали присъства някой от най-често срещаните инструменти за защита от зловреден софтуер. Инструментът за хакване Amadey може да спечели устойчивост чрез модифициране на системния регистър на Windows, като по този начин гарантира, че заплахата ще се стартира всеки път, когато системата се рестартира.

Възможности

Този инструмент за хакване има донякъде ограничен списък от възможности. Създателят на ботнет Amadey може да събира информация за заразения хост, включително:

• Операционна система.
• Потребителско име.
• Конфигурация на мрежата.
• Хардуер.

Освен че може да отвлече компютър и да го добави към ботнет, който би се използвал за потенциално извършване на DDoS (Distributed-Denial-of-Service) атаки, тази заплаха също може да се използва като полезен товар на първи етап, който ще служат като задна врата за нападателите, за да заразят хоста с допълнителен и потенциално по-заплашителен зловреден софтуер.

Никой от нас не може да си позволи да пренебрегне киберсигурността в днешно време. Уверете се, че сте изтеглили и инсталирали легитимен антивирусен софтуерен пакет, който ще защити вашата система.

Как да избегнете Amadey Bot

За да избегнете злонамерения софтуер Amadey и подобни заплахи, обмислете прилагането на следните превантивни мерки:

1. Поддържайте актуализиран софтуер : Редовно актуализирайте вашата операционна система, уеб браузъри и други софтуерни приложения.
2. Бъдете внимателни с прикачените файлове към имейл : Ако получите неочакван прикачен файл, проверете автентичността му с подателя чрез различен комуникационен канал, преди да го отворите.
3. Бъдете предпазливи при опити за фишинг : Избягвайте да кликвате върху връзки в имейли или съобщения, които изглеждат подозрителни или идват от ненадеждни източници.
4. Използвайте надежден софтуер за сигурност : Инсталирайте реномирани антивирусни продукти и софтуер против зловреден софтуер на вашата система и я поддържайте актуална.
5. Редовно архивиране на данни : Поддържайте редовно архивиране на вашите важни файлове и данни на отделни устройства за съхранение или в облака. В случай на инфекция със злонамерен софтуер или други инциденти, наличието на скорошни архиви гарантира, че можете да възстановите данните си и да минимизирате потенциалните щети.
6. Упражнявайте навици за безопасно сърфиране : Избягвайте да посещавате подозрителни или ненадеждни уебсайтове. Бъдете внимателни, когато щраквате върху реклами или връзки, тъй като те може да ви пренасочат към злонамерени уебсайтове, които разпространяват зловреден софтуер.