הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית Amatera Stealer

Amatera Stealer

עד Mezo ב-תוכנה זדונית, גונבים
לתרגם ל:

עם התפתחות איומי הסייבר במהירות מסחררת, הצורך להגן על מכשירים אישיים ומקצועיים מעולם לא היה דחוף יותר. בין האיומים החדשים והערמומיים ביותר נמצאת Amatera Stealer, תוכנה זדונית שתוכננה לחדור בשקט למערכות, לאסוף מידע רגיש ולפתוח דלת לפריצות נוספות. Amatera, מתוחכמת, חשאית ומסוכנת, אינה עוד תוכנה זדונית רגילה, אלא נשק סייבר בקנה מידה מלא הנמכר כשירות.

Amatera Stealer: תחנת כוח של תוכנות זדוניות מסחריות

Amatera היא תוכנה זדונית גונבת מידע שנכתבה ב-C++ ובנויה על בסיס איום אחר המכונה ACR. היא מוצעת באמצעות מודל Malware-as-a-Service (MaaS), ומשווקת לפושעי סייבר עם תוכניות תמחור מדורגות הנעות בין 199 דולר לחודש ל-1499 דולר לשנה. מבנה זה מוריד את מחסום הכניסה עבור גורמי איום, ומקל על אנשים פחות מנוסים אפילו להפעיל התקפות רציניות.

מה שהופך את Amatera למסוכנת במיוחד הוא לא רק יכולות גניבת הנתונים שלה, אלא גם העובדה שהיא מגובה על ידי ארגון פלילי המציע עדכונים שוטפים, תמיכה וכלי הפצה.

מה אמטרה רודפת אחריו: צלילה מעמיקה אל תוך מטרותיה

המטרה העיקרית של Amatera היא לאסוף מגוון רחב של נתונים רגישים ממערכות נגועות. היא מתמקדת ב:

נתוני דפדפן : אוסף קובצי Cookie, נתוני טפסים והיסטוריית גלישה.

הרחבות : מכוון להרחבות הקשורות למנהלי סיסמאות וארנקי מטבעות קריפטוגרפיים.

יישומי שולחן עבודה : סורק נתונים מלקוחות דוא"ל, אפליקציות העברת הודעות (Signal, WhatsApp, XMPP), כלי SSH/FTP וארנקי תוכנה.

סוגי קבצים ומילות מפתח : מחפש בכונני אחסון קבצים המכילים מילות מפתח או סיומות ספציפיות המקושרות לנתונים רגישים.

כדי לעקוף את האבטחה המובנית של כרום, Amatera מזריק קוד זדוני ישירות לדפדפן, ומכריח אותו להעביר קבצים מוגנים למיקומים שבהם הם עלולים להיגנב.

יותר מסתם גנב: ביצוע פקודות זדוניות

אמטרה אינה מוגבלת לגניבה פסיבית. יש לה את היכולת:

  • הורד והפעל קבצים עם סיומות כמו .exe, .dll, .cmd ו- .ps1.
  • הפעל סקריפטים של PowerShell במערכות פגועות.

משמעות הדבר היא ש-Amatera מסוגלת להקל על עומסי תוכנות זדוניות נוספים, לשמור על נוכחותם או לאפשר גישה מרחוק, מה שמעמיק עוד יותר את הפגיעה.

כיצד זה מתפשט: תפקידו של ClearFake והנדסה חברתית

אחת משיטות המסירה הבולטות ביותר עבור Amatera הייתה באמצעות קמפיין ClearFake. פעולה מטעה זו פוגעת באתרים לגיטימיים ומחדירה אליהם סקריפטים מזיקים. גישה לאתרים אלה מתבצעת בדרך כלל באמצעות הודעות דיוג או פרסום זדוני.

טקטיקות הפצה מרכזיות כוללות:

הנחיות CAPTCHA מזויפות : למשתמשים מוצגות אתגרי CAPTCHA משכנעים שבאמת מבצעים פקודות זדוניות.

ניצול לרעה של ClickFix : ניצול לרעה להפעלת תיבת הדו-שיח הפעלה של Windows ולהפעלת המטען.

טכניקות הסתרת Ether : משמשות להסתרת קוד זדוני בעסקאות בלוקצ'יין ולאחזורו במהלך ביקורי אתר.

תוכנות וסדקים מזויפים : מתקינים ותיקוני תוכנה במסווה מרמים משתמשים ולגרום להם להתקין את התוכנה הזדונית.

תסמיני זיהום ומה לשים לב אליו

משתמשים ומנהלי מערכת צריכים להיות ערניים לסימנים פוטנציאליים אלה של זיהום ב-Amatera:

  • פעילות רשת בלתי מוסברת, במיוחד הקשורה לקבצי הרצה מוזרים.
  • קריסות פתאומיות של הדפדפן או שינויים בהתנהגותו.
  • הנחיות בלתי צפויות להפעלת פקודות ברמת המערכת או קוד CAPTCHA ממקורות לא מהימנים.
  • קבצים אישיים, סשנים של דפדפן או נתוני ארנק קריפטו חסרים או שנגנבו.

איך להישאר בטוחים ומאובטחים

הגנה מפני איומי תוכנות זדוניות מתקדמים כמו Amatera Stealer דורשת שילוב של מניעה פרואקטיבית ותגובה מהירה. אחת הדרכים היעילות ביותר להפחית סיכונים היא לוודא שכלי האנטי-וירוס והאנטי-וירוס שלכם מעודכנים תמיד ופועלים בזמן אמת. חשוב גם להימנע מהורדת תוכנות ממקורות מפוקפקים או לא רשמיים, שכן אלה משמשים לעתים קרובות להפצת מטענים זדוניים. שמירה על ערנות בעת קבלת הודעות דוא"ל לא רצויות, במיוחד כאלה המכילות קבצים מצורפים או קישורים, היא הרגל חיוני נוסף שיכול לסייע במניעת הדבקות.

חשוב לשמור על הרחבות הדפדפן ותוכנת המערכת מעודכנות, שכן גרסאות מיושנות עשויות להכיל פגיעויות אבטחה שתוכנות זדוניות יכולות לנצל. כמו כן, עליכם לשים לב לכל התנהגות מוזרה במכשיר שלכם, כגון גישה בלתי צפויה לקבצים או בעיות ביצועים, אשר עלולות להעיד על איום פעיל.

אם אתם חושדים שמערכת נפגעה, הצעד הראשון הוא לנתק אותה מהאינטרנט כדי לעצור כל חדירה מתמשכת של נתונים. ביצוע סריקה יסודית עם פתרון אבטחה אמין יכול לסייע בזיהוי ובחיסול הזיהום. לאחר מכן, חשוב לאפס את כל הסיסמאות ופרטי הגישה שעשויים להיות חשופים. דיווח על האירוע לצוות ה-IT של הארגון שלכם או לאיש מקצוע בתחום אבטחת הסייבר מבטיח תהליך חקירה ושחזור נאותים. במקרים חמורים שבהם תוכנה זדונית מושרשת עמוק, ייתכן שיהיה צורך בהתקנה מחדש מלאה של המערכת כדי לשחזר את שלמות המכשיר במלואה.

מחשבות אחרונות: אל תזלזלו באיום הזה

Amatera Stealer מייצגת את הפנים החדשות של פשעי הסייבר, מודולרית, מסחרית ופולשנית מאוד. עם מגוון רחב של יכולות וטקטיקות מסירה מטעות, היא מהווה איום חמור הן על יחידים והן על ארגונים. זיהוי והסרה מהירה של תוכנה זדונית זו חיוניים להגנה על הזהות, הכספים והחיים הדיגיטליים שלכם. הישארו ערניים, הישארו מעודכנים ותעדפו את היגיינת אבטחת הסייבר שלכם.

מגמות

הכי נצפה

תוכנה זדונית

פישינג, ספאם
35,032
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...