Amadey

Amadey hacking værktøj er en botnet builder udviklet af ukendte dårligt sinde trussel aktører og solgt på forskellige hacking fora. Den dukkede først op i starten af 2019. Denne trussel kan også bruges som en første-trins nyttelast, der kan introducere yderligere malware til værten. Oprindeligt kostede Amadey-hackerværktøjet cirka 500 $. Denne trussel fik en vis indpas og ser ud til at have solgt godt, da malware-forskere har opdaget, at Amadey-værktøjet bliver brugt i mange forskellige kampagner verden over. Selv den berygtede TA505-hackergruppe fik fingrene i Amadey-truslen.

Distributionstaktik

Amadey er en type malware, der primært er rettet mod Windows-baserede systemer. Det kommer typisk ind i et målsystem på forskellige måder, herunder:

1. E-mail-vedhæftede filer : Amadey kan distribueres gennem spam-e-mails, der indeholder ondsindede vedhæftede filer, såsom inficerede Microsoft Office-dokumenter (f.eks. Word- eller Excel-filer), PDF-filer eller ZIP-arkiver. Når modtageren åbner den vedhæftede fil, kan malwaren udføres.
2. Ondsindede websteder : Amadey kan leveres gennem kompromitterede eller ondsindede websteder. Dette kan forekomme, hvis du besøger et kompromitteret websted eller klikker på et ondsindet link, der udløser en drive-by-download, hvilket resulterer i, at et ondsindet program installeres på dit system uden din viden.
3. Udnyttelsessæt : Udnyttelsessæt er værktøjssæt, der bruges af cyberkriminelle til at udnytte sårbarheder i software. Amadey kan distribueres på den måde, som udnytter upatchede softwaresårbarheder til at levere malwaren til målsystemet.

Fungerer lydløst

Amadey-operatører kan få administrative rettigheder og fjernadgang via deres webbrowser for at styre de inficerede systemer. Alt dette udføres dog lydløst og ude af syne for den forurettede bruger. Det er sandsynligt, at ofrene måske ikke engang indser, at en malwareinfektion har kapret deres system, og at det nu er en del af et botnet.

Udholdenhed

Når først Amadey botnet-byggeren infiltrerer et system, kan den kontrollere, om nogle af de mest almindelige anti-malware-værktøjer er til stede. Amadey hacking-værktøjet er i stand til at blive ved med at ændre Windows-registreringsdatabasen og dermed sikre, at truslen vil blive lanceret, hver gang systemet genstartes.

Evner

Dette hackingværktøj har en noget begrænset liste over muligheder. Amadey botnet builder kan indsamle oplysninger om den inficerede vært, herunder:

• Operativ system.
• Brugernavn.
• Netværkskonfiguration.
• Hardware.

Udover at være i stand til at kapre en computer og tilføje den til et botnet, som potentielt ville blive brugt til at udføre DDoS (Distributed-Denial-of-Service)-angreb, kan denne trussel også bruges som en første-trins nyttelast, som vil tjene som en bagdør for angriberne til at inficere værten med yderligere og potentielt mere truende malware.

Ingen af os har råd til at overse cybersikkerhed i denne tid. Sørg for at downloade og installere en lovlig antivirussoftwarepakke, der holder dit system sikkert.

Sådan undgår du Amadey Bot

For at hjælpe med at undgå Amadey-malwaren og lignende trusler skal du overveje at implementere følgende forebyggende foranstaltninger:

1. Hold software opdateret : Opdater regelmæssigt dit operativsystem, webbrowsere og andre softwareapplikationer.
2. Udvis forsigtighed med e-mailvedhæftede filer : Hvis du modtager en uventet vedhæftet fil, skal du bekræfte dens ægthed med afsenderen via en anden kommunikationskanal, før du åbner den.
3. Vær på vagt over for phishing-forsøg : Undgå at klikke på links i e-mails eller meddelelser, der virker mistænkelige eller kommer fra utroværdige kilder.
4. Brug pålidelig sikkerhedssoftware : Installer velrenommerede antivirusprodukter og anti-malware-software på dit system, og hold det opdateret.
5. Regelmæssig datasikkerhedskopiering : Oprethold regelmæssige sikkerhedskopier af dine vigtige filer og data på separate lagerenheder eller i skyen. I tilfælde af en malwareinfektion eller andre hændelser sikrer det at have nylige sikkerhedskopier, at du kan gendanne dine data og minimere potentielle skader.
6. Udøv sikker browsing-vaner : Undgå at besøge mistænkelige eller upålidelige websteder. Vær forsigtig, når du klikker på annoncer eller links, da de kan omdirigere dig til ondsindede websteder, der distribuerer malware.