Licenze multi-dispositivo (sconti per quantità)
Threat Database Malware Amedeo

Amedeo

Entro GoldSparrow nel Malware
Traduci in:
Italiano

Lo strumento di hacking Amadey è un costruttore di botnet sviluppato da sconosciuti attori di minacce malintenzionati e venduto su vari forum di hacking. È apparso per la prima volta all'inizio del 2019. Questa minaccia può anche essere utilizzata come payload di prima fase che può introdurre malware aggiuntivo nell'host. Inizialmente, lo strumento di hacking Amadey costava circa $ 500. Questa minaccia ha guadagnato una certa trazione e sembra aver venduto bene, poiché i ricercatori di malware hanno individuato lo strumento Amadey utilizzato in molte diverse campagne in tutto il mondo. Anche il famigerato gruppo di hacker TA505 ha messo le mani sulla minaccia Amadey.

Tattiche di distribuzione

Amadey è un tipo di malware che prende di mira principalmente i sistemi basati su Windows. In genere entra in un sistema di destinazione attraverso vari mezzi, tra cui:

  1. Allegati e-mail : Amadey può essere distribuito tramite e-mail di spam contenenti allegati dannosi, come documenti Microsoft Office infetti (ad es. file Word o Excel), file PDF o archivi ZIP. Una volta che il destinatario apre l'allegato, il malware può essere eseguito.
  2. Siti Web dannosi : Amadey può essere distribuito tramite siti Web compromessi o dannosi. Ciò potrebbe verificarsi se visiti un sito Web compromesso o fai clic su un collegamento dannoso che attiva un download drive-by, con conseguente installazione di un programma dannoso sul tuo sistema a tua insaputa.
  3. Kit di exploit : i kit di exploit sono toolkit utilizzati dai criminali informatici per sfruttare le vulnerabilità nel software. Amadey può essere distribuito in questo modo, che sfrutta le vulnerabilità del software senza patch per consegnare il malware sul sistema di destinazione.

Funziona silenziosamente

Gli operatori Amadey possono ottenere privilegi amministrativi e accesso remoto tramite il proprio browser Web per comandare i sistemi infetti. Tuttavia, tutto questo viene eseguito in silenzio e fuori dalla vista dell'utente vittima. È probabile che le vittime non si rendano nemmeno conto che un'infezione da malware ha dirottato il loro sistema e che ora fa parte di una botnet.

Persistenza

Una volta che il costruttore di botnet Amadey si è infiltrato in un sistema, può verificare se sono presenti gli strumenti anti-malware più comuni. Lo strumento di hacking Amadey è in grado di ottenere persistenza modificando il registro di Windows, garantendo così che la minaccia venga lanciata ogni volta che il sistema viene riavviato.

Capacità

Questo strumento di hacking ha un elenco piuttosto limitato di funzionalità. Il costruttore di botnet Amadey può raccogliere informazioni sull'host infetto, tra cui:

  • Sistema operativo.
  • Nome utente.
  • Configurazione di rete.
  • Hardware.

Oltre a essere in grado di dirottare un computer e aggiungerlo a una botnet, che verrebbe utilizzata per eseguire potenzialmente attacchi DDoS (Distributed-Denial-of-Service), questa minaccia può anche essere impiegata come payload di prima fase, che fungere da backdoor per gli aggressori per infettare l'host con malware aggiuntivo e potenzialmente più minaccioso.

Nessuno di noi può permettersi di trascurare la sicurezza informatica al giorno d'oggi. Assicurati di scaricare e installare una suite di software antivirus legittimo che manterrà il tuo sistema al sicuro.

Come evitare il robot Amadey

Per evitare il malware Amadey e minacce simili, prendere in considerazione l'implementazione delle seguenti misure preventive:

  1. Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo, i browser Web e altre applicazioni software.
  2. Fai attenzione con gli allegati e-mail : se ricevi un allegato inaspettato, verificane l'autenticità con il mittente attraverso un canale di comunicazione diverso prima di aprirlo.
  3. Fai attenzione ai tentativi di phishing : evita di fare clic sui collegamenti nelle e-mail o nei messaggi che sembrano sospetti o provengono da fonti non affidabili.
  4. Utilizza un software di sicurezza affidabile : installa prodotti antivirus affidabili e software anti-malware sul tuo sistema e mantienilo aggiornato.
  5. Backup regolare dei dati : mantieni backup regolari dei tuoi file e dati importanti su dispositivi di archiviazione separati o nel cloud. In caso di infezione da malware o altri incidenti, disporre di backup recenti ti garantisce di poter ripristinare i tuoi dati e ridurre al minimo i potenziali danni.
  6. Esercita abitudini di navigazione sicure : evita di visitare siti Web sospetti o non attendibili. Prestare attenzione quando si fa clic su annunci pubblicitari o collegamenti, in quanto potrebbero reindirizzare a siti Web dannosi che distribuiscono malware.

Tendenza

I più visti

Caricamento in corso...