Amadey

Το εργαλείο hacking Amadey είναι ένα πρόγραμμα δημιουργίας botnet που αναπτύχθηκε από άγνωστους κακομαθείς παράγοντες απειλών και πωλείται σε διάφορα φόρουμ hacking. Εμφανίστηκε για πρώτη φορά στις αρχές του 2019. Αυτή η απειλή μπορεί επίσης να χρησιμοποιηθεί ως ωφέλιμο φορτίο πρώτου σταδίου που μπορεί να εισαγάγει πρόσθετο κακόβουλο λογισμικό στον κεντρικό υπολογιστή. Αρχικά, το εργαλείο hacking Amadey κόστιζε 500 $ περίπου. Αυτή η απειλή κέρδισε κάποια έλξη και φαίνεται να έχει πουλήσει καλά, καθώς οι ερευνητές κακόβουλου λογισμικού εντόπισαν το εργαλείο Amadey να χρησιμοποιείται σε πολλές διαφορετικές καμπάνιες παγκοσμίως. Ακόμη και η διαβόητη ομάδα hacking TA505 πήρε στα χέρια της την απειλή Amadey.

Τακτικές Διανομής

Το Amadey είναι ένας τύπος κακόβουλου λογισμικού που στοχεύει κυρίως συστήματα που βασίζονται σε Windows. Συνήθως εισέρχεται σε ένα σύστημα στόχου με διάφορα μέσα, όπως:

1. Συνημμένα email : Το Amadey μπορεί να διανεμηθεί μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα, όπως μολυσμένα έγγραφα του Microsoft Office (π.χ. αρχεία Word ή Excel), αρχεία PDF ή αρχεία ZIP. Μόλις ο παραλήπτης ανοίξει το συνημμένο, το κακόβουλο λογισμικό μπορεί να εκτελεστεί.
2. Κακόβουλοι ιστότοποι : Το Amadey μπορεί να παραδοθεί μέσω παραβιασμένων ή κακόβουλων ιστότοπων. Αυτό μπορεί να προκύψει εάν επισκεφτείτε έναν παραβιασμένο ιστότοπο ή κάνετε κλικ σε έναν κακόβουλο σύνδεσμο που ενεργοποιεί μια λήψη μέσω οδήγησης, με αποτέλεσμα την εγκατάσταση ενός κακόβουλου προγράμματος στο σύστημά σας εν αγνοία σας.
3. Κιτ εκμετάλλευσης : Τα κιτ εκμετάλλευσης είναι κιτ εργαλείων που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να εκμεταλλευτούν τρωτά σημεία στο λογισμικό. Το Amadey μπορεί να διανεμηθεί με αυτόν τον τρόπο, το οποίο εκμεταλλεύεται τις ευπάθειες λογισμικού που δεν έχουν επιδιορθωθεί για να παραδώσει το κακόβουλο λογισμικό στο σύστημα προορισμού.

Λειτουργεί αθόρυβα

Οι χειριστές Amadey μπορούν να αποκτήσουν δικαιώματα διαχειριστή και απομακρυσμένη πρόσβαση μέσω του προγράμματος περιήγησής τους στο Web για να εντολούν τα μολυσμένα συστήματα. Ωστόσο, όλα αυτά πραγματοποιούνται σιωπηλά και μακριά από τα μάτια του χρήστη-θύματος. Είναι πιθανό τα θύματα να μην συνειδητοποιούν καν ότι μια μόλυνση από κακόβουλο λογισμικό έχει παραβιάσει το σύστημά τους και ότι είναι πλέον μέρος ενός botnet.

επιμονή

Μόλις το εργαλείο δημιουργίας botnet Amadey διεισδύσει σε ένα σύστημα, μπορεί να ελέγξει εάν υπάρχει κάποιο από τα πιο κοινά εργαλεία κατά του κακόβουλου λογισμικού. Το εργαλείο hacking Amadey μπορεί να αποκτήσει επιμονή τροποποιώντας το μητρώο των Windows, διασφαλίζοντας έτσι ότι η απειλή θα εκκινείται κάθε φορά που γίνεται επανεκκίνηση του συστήματος.

Δυνατότητες

Αυτό το εργαλείο hacking έχει μια κάπως περιορισμένη λίστα δυνατοτήτων. Το πρόγραμμα δημιουργίας botnet Amadey μπορεί να συγκεντρώσει πληροφορίες σχετικά με τον μολυσμένο κεντρικό υπολογιστή, όπως:

• Λειτουργικό σύστημα.
• Όνομα χρήστη.
• Διαμόρφωση δικτύου.
• Σκεύη, εξαρτήματα.

Εκτός από τη δυνατότητα να παραβιάσει έναν υπολογιστή και να τον προσθέσει σε ένα botnet, το οποίο θα χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων DDoS (Distributed-Denial-of-Service), αυτή η απειλή μπορεί επίσης να χρησιμοποιηθεί ως ωφέλιμο φορτίο πρώτου σταδίου, το οποίο θα χρησιμεύουν ως κερκόπορτα για τους εισβολείς ώστε να μολύνουν τον κεντρικό υπολογιστή με πρόσθετο και δυνητικά πιο απειλητικό κακόβουλο λογισμικό.

Κανείς από εμάς δεν έχει την πολυτέλεια να αγνοήσει την ασφάλεια στον κυβερνοχώρο στη σημερινή εποχή. Βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει μια νόμιμη σουίτα λογισμικού προστασίας από ιούς που θα διατηρήσει το σύστημά σας ασφαλές.

Πώς να αποφύγετε το Amadey Bot

Για να αποφύγετε το κακόβουλο λογισμικό Amadey και παρόμοιες απειλές, εξετάστε το ενδεχόμενο να εφαρμόσετε τα ακόλουθα προληπτικά μέτρα:

1. Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τα προγράμματα περιήγησης Ιστού και άλλες εφαρμογές λογισμικού.
2. Να είστε προσεκτικοί με τα συνημμένα email : Εάν λάβετε ένα απροσδόκητο συνημμένο, επαληθεύστε τη γνησιότητά του με τον αποστολέα μέσω διαφορετικού καναλιού επικοινωνίας πριν το ανοίξετε.
3. Να είστε επιφυλακτικοί με τις απόπειρες ηλεκτρονικού ψαρέματος : Αποφύγετε να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που φαίνονται ύποπτα ή προέρχονται από αναξιόπιστες πηγές.
4. Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστα προϊόντα προστασίας από ιούς και λογισμικό κατά του κακόβουλου λογισμικού στο σύστημά σας και διατηρήστε το ενημερωμένο.
5. Κανονική δημιουργία αντιγράφων ασφαλείας δεδομένων : Διατηρήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε ξεχωριστές συσκευές αποθήκευσης ή στο cloud. Σε περίπτωση μόλυνσης από κακόβουλο λογισμικό ή άλλων περιστατικών, η λήψη πρόσφατων αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να επαναφέρετε τα δεδομένα σας και να ελαχιστοποιήσετε την πιθανή ζημιά.
6. Ασκήστε τις συνήθειες ασφαλούς περιήγησης : Αποφύγετε την επίσκεψη σε ύποπτους ή αναξιόπιστους ιστότοπους. Να είστε προσεκτικοί όταν κάνετε κλικ σε διαφημίσεις ή συνδέσμους, καθώς ενδέχεται να σας ανακατευθύνουν σε κακόβουλους ιστότοπους που διανέμουν κακόβουλο λογισμικό.