אמדאי

כלי הפריצה Amadey הוא בונה רשתות בוט שפותח על ידי שחקני איומים לא ידועים ונמכרים בפורומי פריצה שונים. הוא הופיע לראשונה בתחילת 2019. איום זה יכול לשמש גם כמטען שלב ראשון שיכול להכניס תוכנות זדוניות נוספות למארח. בתחילה, כלי הפריצה של Amadey עלה בערך 500 דולר. האיום הזה זכה למשיכה מסוימת ונראה שנמכר היטב, שכן חוקרי תוכנות זדוניות הבחינו בכלי Amadey בשימוש בקמפיינים רבים ושונים ברחבי העולם. אפילו קבוצת הפריצה הידועה לשמצה של TA505 שמה את ידה על איום אמדיי.

טקטיקות הפצה

Amadey הוא סוג של תוכנה זדונית המכוונת בעיקר למערכות מבוססות Windows. זה בדרך כלל נכנס למערכת יעד באמצעים שונים, כולל:

1. קבצים מצורפים לדוא"ל : Amadey עשוי להיות מופץ באמצעות הודעות דואר זבל המכילות קבצים מצורפים זדוניים, כגון מסמכי Microsoft Office נגועים (למשל, קובצי Word או Excel), קבצי PDF או ארכיוני ZIP. ברגע שהנמען פותח את הקובץ המצורף, ניתן להפעיל את התוכנה הזדונית.
2. אתרים זדוניים : ניתן להעביר את אמדיי דרך אתרים שנפגעו או זדוניים. זה עלול להתרחש אם אתה מבקר באתר אינטרנט שנפרץ או לחץ על קישור זדוני שמפעיל הורדה של Drive-by, וכתוצאה מכך תותקן תוכנית זדונית על המערכת שלך ללא ידיעתך.
3. ערכות ניצול : ערכות ניצול הן ערכות כלים המשמשות פושעי רשת לניצול נקודות תורפה בתוכנה. Amadey עשוי להיות מופץ כך, אשר מנצל את נקודות התורפה של תוכנה ללא תיקון כדי להעביר את התוכנה הזדונית למערכת היעד.

פועל בשקט

מפעילי Amadey יכולים לקבל הרשאות ניהול וגישה מרחוק דרך דפדפן האינטרנט שלהם כדי לפקח על המערכות הנגועות. עם זאת, כל זה מתבצע בשקט ומחוץ לעין המשתמש הנפגע. סביר להניח שהקורבנות אפילו לא יבינו שזיהום בתוכנה זדונית חטפה את המערכת שלהם ושהיא כעת חלק מרשת בוט.

הַתמָדָה

ברגע שבונה הבוטנטים של Amadey חודר למערכת, הוא יכול לבדוק אם קיימים אחד מהכלים הנפוצים ביותר נגד תוכנות זדוניות. כלי הפריצה של Amadey מסוגל להשיג התמדה על ידי שינוי הרישום של Windows, ובכך להבטיח שהאיום יופעל בכל פעם שהמערכת מופעלת מחדש.

יכולות

לכלי הפריצה הזה יש רשימה מעט מוגבלת של יכולות. בונה הבוטנטים של Amadey יכול לאסוף מידע על המארח הנגוע, כולל:

• מערכת הפעלה.
• שם משתמש.
• תצורת רשת.
• חוּמרָה.

מלבד היכולת לחטוף מחשב ולהוסיף אותו ל-botnet, אשר ישמש לביצוע התקפות DDoS (Distributed-Denial-of-Service) בפוטנציה, האיום הזה יכול לשמש גם כמטען שלב ראשון, שיעשה לשמש דלת אחורית לתוקפים להדביק את המארח בתוכנות זדוניות נוספות שעלולות להיות מאיימות יותר.

אף אחד מאיתנו לא יכול להרשות לעצמו להתעלם מאבטחת סייבר בימינו. הקפד להוריד ולהתקין חבילת תוכנות אנטי-וירוס לגיטימית שתשמור על בטיחות המערכת שלך.

כיצד להימנע מהבוט של Amadey

כדי למנוע את התוכנה הזדונית של Amadey ואיומים דומים, שקול ליישם את אמצעי המניעה הבאים:

1. שמור על עדכון תוכנה : עדכן באופן קבוע את מערכת ההפעלה, דפדפני האינטרנט ויישומי תוכנה אחרים.
2. היזהר עם קבצים מצורפים לאימייל : אם אתה מקבל קובץ מצורף לא צפוי, ודא את מקוריותו מול השולח דרך ערוץ תקשורת אחר לפני פתיחתו.
3. היזהר מניסיונות דיוג : הימנע מלחיצה על קישורים בהודעות דוא"ל או הודעות שנראות חשודות או מגיעות ממקורות לא מהימנים.
4. השתמש בתוכנת אבטחה מהימנה : התקן במערכת שלך מוצרי אנטי-וירוס ותוכנות נגד תוכנות זדוניות ושמור אותן מעודכנות.
5. גיבוי נתונים רגיל : שמרו על גיבויים קבועים של הקבצים והנתונים החשובים שלכם בהתקני אחסון נפרדים או בענן. במקרה של הדבקה בתוכנה זדונית או תקריות אחרות, גיבויים אחרונים מבטיחים שתוכל לשחזר את הנתונים שלך ולמזער נזק פוטנציאלי.
6. הפעל הרגלי גלישה בטוחה : הימנע מביקור באתרים חשודים או לא מהימנים. היזהר בעת לחיצה על פרסומות או קישורים, מכיוון שהם עלולים להפנות אותך לאתרים זדוניים שמפיצים תוכנות זדוניות.