أمادي

أداة Amadey للقرصنة هي منشئ الروبوتات التي تم تطويرها من قبل جهات تهديد غير معروفة سيئة العقلية وبيعت في مختلف منتديات القرصنة. ظهر لأول مرة في بداية عام 2019. ويمكن أيضًا استخدام هذا التهديد كحمولة للمرحلة الأولى يمكنها تقديم برامج ضارة إضافية إلى المضيف. في البداية ، كلفت أداة القرصنة Amadey حوالي 500 دولار. اكتسب هذا التهديد بعض الزخم ويبدو أنه بيع جيدًا ، حيث اكتشف باحثو البرامج الضارة أداة Amadey المستخدمة في العديد من الحملات المختلفة في جميع أنحاء العالم. حتى مجموعة القرصنة TA505 سيئة السمعة وضعت يدها على تهديد Amadey.

تكتيكات التوزيع

Amadey هو نوع من البرامج الضارة التي تستهدف بشكل أساسي الأنظمة المستندة إلى Windows. عادة ما يدخل إلى نظام مستهدف من خلال وسائل مختلفة ، بما في ذلك:

1. مرفقات البريد الإلكتروني : قد يتم توزيع Amadey من خلال رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات ضارة ، مثل مستندات Microsoft Office المصابة (مثل ملفات Word أو Excel) أو ملفات PDF أو أرشيفات ZIP. بمجرد أن يفتح المستلم المرفق ، يمكن تنفيذ البرنامج الضار.
2. مواقع الويب الضارة : يمكن تسليم Amadey من خلال مواقع الويب المخترقة أو الضارة. قد يحدث هذا إذا قمت بزيارة موقع ويب تم اختراقه أو قمت بالنقر فوق ارتباط ضار يؤدي إلى تنزيل محرك الأقراص ، مما يؤدي إلى تثبيت برنامج ضار على نظامك دون علمك.
3. مجموعات الاستغلال : مجموعات الاستغلال هي مجموعات أدوات يستخدمها مجرمو الإنترنت لاستغلال الثغرات الأمنية في البرامج. قد يتم توزيع Amadey على هذا النحو ، والذي يستفيد من ثغرات البرامج غير المصححة لتسليم البرامج الضارة إلى النظام المستهدف.

تعمل بصمت

يمكن لمشغلي Amadey الحصول على امتيازات إدارية والوصول عن بعد عبر متصفح الويب الخاص بهم للتحكم في الأنظمة المصابة. ومع ذلك ، يتم تنفيذ كل هذا بصمت وبعيدًا عن أنظار المستخدم الضحية. من المحتمل أن الضحايا قد لا يدركون حتى أن الإصابة بالبرامج الضارة قد اخترقت نظامهم وأنه أصبح الآن جزءًا من شبكة الروبوتات.

إصرار

بمجرد أن يتسلل Amadey botnet builder إلى النظام ، يمكنه التحقق من وجود أي من أدوات مكافحة البرامج الضارة الأكثر شيوعًا. أداة القرصنة Amadey قادرة على اكتساب الثبات من خلال تعديل سجل Windows ، وبالتالي ضمان إطلاق التهديد في كل مرة يتم فيها إعادة تشغيل النظام.

قدرات

تحتوي أداة القرصنة هذه على قائمة محدودة إلى حد ما من القدرات. يمكن لمنشئ شبكة الروبوتات Amadey جمع معلومات حول المضيف المصاب ، بما في ذلك:

• نظام التشغيل.
• اسم المستخدم.
• تكوين شبكة.
• المعدات.

بصرف النظر عن القدرة على اختطاف جهاز كمبيوتر وإضافته إلى الروبوتات ، والتي يمكن استخدامها لتنفيذ هجمات DDoS (رفض الخدمة الموزعة) المحتملة ، يمكن أيضًا استخدام هذا التهديد كحمولة في المرحلة الأولى ، والتي سوف بمثابة باب خلفي للمهاجمين لإصابة المضيف ببرامج ضارة إضافية وربما أكثر تهديدًا.

لا أحد منا يستطيع التغاضي عن الأمن السيبراني في هذا اليوم وهذا العصر. تأكد من تنزيل وتثبيت مجموعة برامج مكافحة فيروسات شرعية تحافظ على أمان نظامك.

كيفية تجنب أمادي بوت

للمساعدة في تجنب برامج Amadey الضارة والتهديدات المماثلة ، ضع في اعتبارك تنفيذ التدابير الوقائية التالية:

1. حافظ على تحديث البرامج : قم بتحديث نظام التشغيل ومتصفحات الويب وتطبيقات البرامج الأخرى بانتظام.
2. توخي الحذر مع مرفقات البريد الإلكتروني : إذا تلقيت مرفقًا غير متوقع ، فتأكد من صحته مع المرسل من خلال قناة اتصال مختلفة قبل فتحه.
3. كن حذرًا من محاولات التصيد الاحتيالي : تجنب النقر فوق الروابط في رسائل البريد الإلكتروني أو الرسائل التي تبدو مشبوهة أو تأتي من مصادر غير جديرة بالثقة.
4. استخدم برامج أمان موثوقة : قم بتثبيت منتجات مكافحة الفيروسات ذات السمعة الطيبة وبرامج مكافحة البرامج الضارة على نظامك وتحديثها باستمرار.
5. نسخ احتياطي منتظم للبيانات : احتفظ بنسخ احتياطية منتظمة لملفاتك وبياناتك المهمة على أجهزة تخزين منفصلة أو في السحابة. في حالة الإصابة ببرامج ضارة أو حوادث أخرى ، فإن وجود نسخ احتياطية حديثة يضمن لك إمكانية استعادة بياناتك وتقليل الضرر المحتمل.
6. ممارسة عادات التصفح الآمن : تجنب زيارة مواقع الويب المشبوهة أو غير الموثوق بها. كن حذرًا عند النقر فوق الإعلانات أو الروابط ، لأنها قد تعيد توجيهك إلى مواقع ويب ضارة توزع برامج ضارة.