Amadey

Az Amadey hackereszköz egy botnet-építő, amelyet ismeretlen, rosszindulatú fenyegetés szereplői fejlesztettek ki, és különféle hackerfórumokon értékesítik. Először 2019 elején jelent meg. Ez a fenyegetés első szintű rakományként is használható, amely további rosszindulatú programokat juttathat a gazdagépbe. Kezdetben az Amadey hackereszköz körülbelül 500 dollárba került. Ez a fenyegetés elterjedt, és úgy tűnik, jól fogyott, mivel a malware-kutatók felfedezték, hogy az Amadey eszközt számos különböző kampányban használják világszerte. Még a hírhedt TA505 hackercsoport is rátette a kezét az Amadey fenyegetésre.

Elosztási taktika

Az Amadey egy olyan rosszindulatú program, amely elsősorban Windows-alapú rendszereket céloz meg. Általában különféle módokon lép be a célrendszerbe, többek között:

1. E-mail mellékletek : Az Amadey rosszindulatú mellékleteket, például fertőzött Microsoft Office-dokumentumokat (pl. Word- vagy Excel-fájlokat), PDF-fájlokat vagy ZIP-archívumot tartalmazó spam-e-maileken keresztül terjeszthet. Amint a címzett megnyitja a mellékletet, a rosszindulatú program végrehajtható.
2. Rosszindulatú webhelyek : Az Amadey feltört vagy rosszindulatú webhelyeken keresztül is elérhető. Ez akkor fordulhat elő, ha meglátogat egy feltört webhelyet, vagy rákattint egy rosszindulatú hivatkozásra, amely meghajtó letöltést indít el, és ennek eredményeként egy rosszindulatú program az Ön tudta nélkül települ a rendszerére.
3. Exploit Kits : A kizsákmányoló készletek olyan eszközkészletek, amelyeket a kiberbűnözők a szoftverek sebezhetőségeinek kihasználására használnak. Az Amadey ilyen módon is terjeszthető, ami kihasználja a javítatlan szoftver sebezhetőségeit, hogy a rosszindulatú programokat a célrendszerre szállítsa.

Csendesen működik

Az Amadey operátorai adminisztrátori jogosultságokat és távoli hozzáférést kaphatnak webböngészőjükön keresztül, hogy parancsolhassák a fertőzött rendszereket. Mindez azonban csendben és az áldozat felhasználó látókörén kívül történik. Valószínűleg az áldozatok észre sem veszik, hogy egy rosszindulatú program eltérítette a rendszerüket, és az immár egy botnet része.

Kitartás

Amint az Amadey botnet-készítő beszivárog egy rendszerbe, ellenőrizni tudja, hogy megtalálható-e a leggyakoribb kártevőirtó eszközök valamelyike. Az Amadey hackereszköz a Windows Registry módosításával képes tartósabbá válni, így biztosítva, hogy a fenyegetés minden újraindításkor elinduljon.

Képességek

Ez a hackereszköz némileg korlátozott képességekkel rendelkezik. Az Amadey botnet-építő információkat gyűjthet a fertőzött gazdagépről, többek között:

• Operációs rendszer.
• Felhasználónév.
• Hálózati konfiguráció.
• Hardver.

Amellett, hogy képes eltéríteni egy számítógépet, és hozzáadni egy botnethez, amelyet potenciálisan DDoS (Distributed-Denial-of-Service) támadások végrehajtására használnának, ez a fenyegetés első szintű hasznos adatként is használható, ami hátsó ajtóként szolgál a támadók számára, hogy megfertőzzék a gazdagépet további és potenciálisan fenyegetőbb kártevőkkel.

Egyikünk sem engedheti meg magának, hogy figyelmen kívül hagyja a kiberbiztonságot a mai korban. Győződjön meg arról, hogy letölt és telepít egy legitim víruskereső szoftvercsomagot, amely megőrzi a rendszer biztonságát.

Hogyan kerüljük el az Amadey Botot

Az Amadey malware és hasonló fenyegetések elkerülése érdekében fontolja meg a következő megelőző intézkedések végrehajtását:

1. Szoftver frissítése : Rendszeresen frissítse operációs rendszerét, webböngészőit és egyéb szoftveralkalmazásait.
2. Legyen óvatos az e-mail mellékletekkel : Ha váratlan mellékletet kap, ellenőrizze annak hitelességét a feladóval egy másik kommunikációs csatornán keresztül, mielőtt megnyitná.
3. Legyen óvatos az adathalász kísérletekkel : Ne kattintson az e-mailekben vagy üzenetekben lévő linkekre, amelyek gyanúsnak tűnnek vagy nem megbízható forrásból származnak.
4. Megbízható biztonsági szoftver használata : Telepítse a rendszerére megbízható víruskereső termékeket és kártevőirtó szoftvereket, és tartsa naprakészen azokat.
5. Rendszeres adatmentés : Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól külön tárolóeszközökön vagy a felhőben. Rosszindulatú programfertőzés vagy egyéb incidens esetén a közelmúltban készült biztonsági mentések biztosítják az adatok visszaállítását és a lehetséges károk minimalizálását.
6. Gyakorolja a biztonságos böngészési szokásokat : Kerülje a gyanús vagy nem megbízható webhelyek látogatását. Legyen óvatos, amikor hirdetésekre vagy linkekre kattint, mivel ezek rosszindulatú programokat terjesztő rosszindulatú webhelyekre irányíthatnak át.