مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Malware آمادی

آمادی

تا GoldSparrow در Malware
ترجمه به:
فارسی

ابزار هک آمادی یک سازنده بات نت است که توسط بازیگران تهدید ناشناس بد فکر توسعه یافته و در انجمن های مختلف هک فروخته می شود. این تهدید برای اولین بار در ابتدای سال 2019 ظاهر شد. این تهدید همچنین می تواند به عنوان یک بار اولیه مرحله اول استفاده شود که می تواند بدافزار اضافی را به میزبان معرفی کند. در ابتدا، ابزار هک آمادی تقریباً 500 دلار هزینه داشت. این تهدید مورد توجه قرار گرفت و به نظر می رسد فروش خوبی داشته است، زیرا محققان بدافزار ابزار Amadey را در بسیاری از کمپین های مختلف در سراسر جهان مورد استفاده قرار داده اند. حتی گروه بدنام هک TA505 نیز به تهدید Amadey دست یافت.

تاکتیک های توزیع

Amadey نوعی بدافزار است که در درجه اول سیستم های مبتنی بر ویندوز را هدف قرار می دهد. معمولاً از طرق مختلف وارد یک سیستم هدف می شود، از جمله:

  1. پیوست های ایمیل : Amadey ممکن است از طریق ایمیل های هرزنامه حاوی پیوست های مخرب مانند اسناد آلوده Microsoft Office (مانند فایل های Word یا Excel)، فایل های PDF یا بایگانی های ZIP توزیع شود. هنگامی که گیرنده پیوست را باز می کند، بدافزار را می توان اجرا کرد.

  2. وب سایت های مخرب : Amadey می تواند از طریق وب سایت های در معرض خطر یا مخرب ارائه شود. اگر از یک وب‌سایت در معرض خطر بازدید کنید یا روی پیوند مخربی کلیک کنید که باعث دانلود درایو بای می‌شود و در نتیجه یک برنامه مخرب بدون اطلاع شما روی سیستم شما نصب می‌شود، ممکن است رخ دهد.

  3. کیت های اکسپلویت : کیت های اکسپلویت ابزارهایی هستند که توسط مجرمان سایبری برای سوء استفاده از آسیب پذیری های نرم افزار استفاده می شوند. Amadey ممکن است به همین شکل توزیع شود، که از آسیب‌پذیری‌های نرم‌افزاری اصلاح‌نشده برای ارائه بدافزار به سیستم هدف استفاده می‌کند.

بی صدا عمل می کند

اپراتورهای Amadey می توانند از طریق مرورگر وب خود امتیازات مدیریتی و دسترسی از راه دور برای فرمان دادن به سیستم های آلوده به دست آورند. با این حال، همه اینها بی سر و صدا و دور از چشم کاربر قربانی انجام می شود. این احتمال وجود دارد که قربانیان حتی متوجه نشوند که یک بدافزار سیستم آنها را ربوده است و اکنون بخشی از یک بات نت است.

ماندگاری

هنگامی که سازنده بات نت Amadey به یک سیستم نفوذ می کند، می تواند بررسی کند که آیا یکی از رایج ترین ابزارهای ضد بدافزار وجود دارد یا خیر. ابزار هک آمادی می‌تواند با اصلاح رجیستری ویندوز پایداری پیدا کند، بنابراین اطمینان حاصل می‌کند که هر بار که سیستم راه‌اندازی مجدد می‌شود، تهدید راه‌اندازی می‌شود.

توانایی ها

این ابزار هک لیستی تا حدودی محدود از قابلیت ها دارد. سازنده بات نت Amadey می تواند اطلاعاتی در مورد میزبان آلوده جمع آوری کند، از جمله:

  • سیستم عامل.

  • نام کاربری.

  • تنظیمات شبکه.

  • سخت افزار.

جدا از اینکه می‌توان کامپیوتر را ربوده و آن را به یک بات‌نت اضافه کرد، که برای انجام حملات DDoS (Distributed-Denial-of-Service) به طور بالقوه مورد استفاده قرار می‌گیرد، این تهدید همچنین می‌تواند به عنوان یک بار در مرحله اول استفاده شود. به عنوان یک درب پشتی برای مهاجمان عمل می کند تا میزبان را با بدافزارهای اضافی و بالقوه تهدیدکننده تر آلوده کنند.

هیچ یک از ما نمی توانیم امنیت سایبری را در عصر حاضر نادیده بگیریم. مطمئن شوید که مجموعه نرم افزار آنتی ویروس قانونی را دانلود و نصب کرده اید که سیستم شما را ایمن نگه می دارد.

چگونه از ربات Amadey اجتناب کنیم

برای کمک به جلوگیری از بدافزار Amadey و تهدیدات مشابه، اقدامات پیشگیرانه زیر را در نظر بگیرید:

  1. نرم افزار را به روز نگه دارید : سیستم عامل، مرورگرهای وب و سایر برنامه های نرم افزاری خود را به طور منظم به روز کنید.

  2. در مورد پیوست های ایمیل احتیاط کنید : اگر پیوست غیرمنتظره ای دریافت کردید، قبل از باز کردن آن، صحت آن را با فرستنده از طریق یک کانال ارتباطی دیگر تأیید کنید.

  3. مراقب تلاش‌های فیشینگ باشید : از کلیک کردن روی پیوندهای موجود در ایمیل‌ها یا پیام‌هایی که مشکوک به نظر می‌رسند یا از منابع غیرقابل اعتماد هستند، خودداری کنید.

  4. از نرم افزار امنیتی قابل اعتماد استفاده کنید : محصولات آنتی ویروس معتبر و نرم افزارهای ضد بدافزار را روی سیستم خود نصب کنید و آن را به روز نگه دارید.

  5. پشتیبان‌گیری منظم از داده‌ها : از فایل‌ها و داده‌های مهم خود در دستگاه‌های ذخیره‌سازی جداگانه یا در فضای ابری پشتیبان‌گیری منظم داشته باشید. در صورت آلودگی به بدافزار یا سایر حوادث، داشتن نسخه‌های پشتیبان اخیر تضمین می‌کند که می‌توانید داده‌های خود را بازیابی کنید و آسیب‌های احتمالی را به حداقل برسانید.

  6. عادات مرور ایمن را رعایت کنید : از بازدید از وب سایت های مشکوک یا نامعتبر خودداری کنید. هنگام کلیک کردن بر روی تبلیغات یا پیوندها محتاط باشید، زیرا ممکن است شما را به وب سایت های مخربی که بدافزار توزیع می کنند هدایت کنند.

پرطرفدار

کلاهبرداری ایمیل "YouPorn".

Spam
پس از بررسی کامل ایمیل‌های «YouPorn»، کارشناسان امنیت سایبری ماهیت تقلبی آن‌ها را تأیید کردند. این ایمیل‌ها بخشی از انواع مختلف هرزنامه هستند که همگی شبیه تاکتیک‌های جنجالی هستند. موضوع مشترک در میان این ایمیل‌های فریبنده، ادعای ساختگی است مبنی بر اینکه گیرنده در مطالب صریح جنسی که اخیراً در وب‌سایت YouPorn پست شده است، دخیل بوده است. سپس ایمیل ها گزینه های پرداخت متعددی را برای حذف محتوای...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
14,963
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...