Amadey

Hackerský nástroj Amadey je tvůrce botnetů vyvinutý neznámými špatně smýšlejícími aktéry hrozeb a prodávaný na různých hackerských fórech. Poprvé se objevila na začátku roku 2019. Tuto hrozbu lze také použít jako první fázi, která může hostiteli zavést další malware. Zpočátku stál hackerský nástroj Amadey přibližně 500 dolarů. Tato hrozba získala určitou trakci a zdá se, že se dobře prodávala, protože výzkumníci malwaru si všimli, že nástroj Amadey se používá v mnoha různých kampaních po celém světě. Dokonce i nechvalně známá hackerská skupina TA505 dostala do rukou hrozbu Amadey.

Distribuční taktika

Amadey je typ malwaru, který primárně cílí na systémy založené na Windows. Obvykle vstupuje do cílového systému různými způsoby, včetně:

1. E-mailové přílohy : Amadey může být distribuován prostřednictvím spamových e-mailů obsahujících škodlivé přílohy, jako jsou infikované dokumenty Microsoft Office (např. soubory Word nebo Excel), soubory PDF nebo archivy ZIP. Jakmile příjemce otevře přílohu, může být malware spuštěn.
2. Škodlivé webové stránky : Amadey lze doručit prostřednictvím kompromitovaných nebo škodlivých webových stránek. K tomu může dojít, pokud navštívíte napadenou webovou stránku nebo kliknete na škodlivý odkaz, který spustí stahování, což má za následek instalaci škodlivého programu do vašeho systému bez vašeho vědomí.
3. Exploit Kits : Exploit kity jsou sady nástrojů, které používají kyberzločinci ke zneužití zranitelností v softwaru. Amadey může být takto distribuován, což využívá neopravené softwarové zranitelnosti k doručení malwaru do cílového systému.

Funguje tiše

Operátoři Amadey mohou získat administrátorská oprávnění a vzdálený přístup prostřednictvím svého webového prohlížeče, aby mohli ovládat infikované systémy. To vše se však provádí potichu a mimo dohled oběti uživatele. Je pravděpodobné, že si oběti ani neuvědomují, že jejich systém unesla malwarová infekce a že je nyní součástí botnetu.

Vytrvalost

Jakmile tvůrce botnetu Amadey pronikne do systému, může zkontrolovat, zda je přítomen některý z nejběžnějších nástrojů proti malwaru. Hackerský nástroj Amadey je schopen získat vytrvalost úpravou registru Windows, čímž zajistí, že hrozba bude spuštěna při každém restartu systému.

Schopnosti

Tento hackerský nástroj má poněkud omezený seznam schopností. Tvůrce botnetu Amadey může shromažďovat informace o infikovaném hostiteli, včetně:

• Operační systém.
• Uživatelské jméno.
• Konfigurace sítě.
• Hardware.

Kromě možnosti unést počítač a přidat ho do botnetu, který by mohl být použit k potenciálnímu provádění útoků DDoS (Distributed-Denial-of-Service), lze tuto hrozbu také použít jako první fázi užitečného zatížení, které bude slouží jako zadní vrátka pro útočníky k infikování hostitele dalším a potenciálně hrozivějším malwarem.

Nikdo z nás si v dnešní době nemůže dovolit přehlížet kybernetickou bezpečnost. Ujistěte se, že jste si stáhli a nainstalovali legitimní sadu antivirového softwaru, která udrží váš systém v bezpečí.

Jak se vyhnout Amadey Botovi

Abyste se vyhnuli malwaru Amadey a podobným hrozbám, zvažte implementaci následujících preventivních opatření:

1. Udržujte software aktualizovaný : Pravidelně aktualizujte operační systém, webové prohlížeče a další softwarové aplikace.
2. Buďte opatrní s e-mailovými přílohami : Pokud obdržíte neočekávanou přílohu, ověřte její pravost u odesílatele prostřednictvím jiného komunikačního kanálu, než ji otevřete.
3. Dejte si pozor na pokusy o phishing : Neklikejte na odkazy v e-mailech nebo zprávách, které vypadají podezřele nebo pocházejí z nedůvěryhodných zdrojů.
4. Používejte spolehlivý bezpečnostní software : Nainstalujte do svého systému renomované antivirové produkty a software proti malwaru a udržujte jej aktuální.
5. Pravidelné zálohování dat : Udržujte pravidelné zálohy vašich důležitých souborů a dat na samostatných úložných zařízeních nebo v cloudu. V případě napadení malwarem nebo jiných incidentů vám poslední zálohy zajistí, že budete moci obnovit svá data a minimalizovat potenciální škody.
6. Uplatňujte si návyky bezpečného prohlížení : Vyhněte se návštěvě podezřelých nebo nedůvěryhodných webových stránek. Při klikání na reklamy nebo odkazy buďte opatrní, protože vás mohou přesměrovat na škodlivé webové stránky, které šíří malware.